2e Проблемы с Windows 2003 (NEED HELP)

Angry Demon · Отправлено: **11:14, 23-04-2008** | #2

Цитата nd1034:

Заходим под юзером, меняем IP на xxx.xxx.1.35

Юзер не имеет прав настройки сетевых подключений.

nd1034 · Отправлено: **11:19, 23-04-2008** | #3

Некоторые юзеры являются оп.польщователями или администраторами локально... кроме того есть еще сис.админы и прочие. Так что вопрос очень даже актуален. Нужно чтобы НИКТО не мог зайти в домен после смены IP.
Исключительная область тоже не вариант...

Angry Demon · Отправлено: **12:02, 23-04-2008** | #4

Цитата nd1034:

Некоторые юзеры являются оп.польщователями или администраторами локально...

Убрать к чёртовой матери эти привилегии или запретить логиниться локально.

Цитата nd1034:

кроме того есть еще сис.админы

Сисадмин априори может всё.

Цитата nd1034:

и прочие

Не знаю такой группы безопасности.

nd1034 · Отправлено: **12:25, 23-04-2008** | #5

Молодой человек, не катайте вату. Я задал обстоятельный вопрос, если не можете ответить адекватно вопросу, лучше промолчите. Есть определенные требования для решения задачи, я их привел.

Вход в домен после смены IP адреса должен быть невозможен!

Pili · Отправлено: **13:21, 23-04-2008** | #6

Цитата nd1034:

Я привязываю каждый IP адрес машины с его MAC адресом. »

Где? Если на железке типа cisco (или управляемый свитч), то после привязки mac-порт + mac-ip (или сразу ip-порт)

Цитата nd1034:

Возьмем машину xxx.xxx.1.10 с привязанным MAC адресом. Заходим под юзером, меняем IP на xxx.xxx.1.35 и после перезагрузки »

чел. будет сидет со своим ip и ничего "не увидит" (настроить access list).
Для привязки по пользователю можно использовать авторизацию через Internet Authentication Service (RADIUS) + свитчи, поддерживающее такую авторизацию + доп-но можете использовать сертификаты (цель, как я понял, уберечься от чужих пользователей, а они не будут иметь сертификатов - это на случай если есть возможность поменять и mac и ip, но и в таком случае привязка к порту на свитче спасет)

madmax24 · Отправлено: **16:16, 23-04-2008** | #7

Цитата nd1034:

2. Помогите пожалуйста разобраться, как настроить политику домена, чтобы пользователи могли устанавливать определенные программы.
Server 2003! »

Имеется в виду те, которые распространяются по сети? Или которые сами принесли от Васи? Насчет первого надо в групповой политике пользователя в разделе установка программ прописать программу.

nd1034 · Отправлено: **06:26, 24-04-2008** | #8

Поднял IAS, но тут возникла проблемка! 3COM 2226 свитч не определяется,когда пытаюсь подключиться к нему. Почему так происходит. Сеть работает нормально, а вот к свитчу никак не подцепляюсь.

Angry Demon · Отправлено: **08:28, 24-04-2008** | #9

Цитата nd1034:

Молодой человек, не катайте вату.

Вы, видимо, большой специалист в этой области.

Цитата nd1034:

Я задал обстоятельный вопрос, если не можете ответить адекватно вопросу, лучше промолчите.

Обстоятельный вопрос, уважаемый знаток русского языка, это вопрос с максимальным количеством информации, а не:

Цитата nd1034:

Я привязываю каждый IP адрес машины с его MAC адресом.

Pili · Отправлено: **09:05, 24-04-2008** | #10

nd1034, 3Com Baseline Switch 2226 Plus
3Com (R) Network Director Version 2.5 ( Service Pack 2) (Product ... - п.10
по док. авторизация должна поддерживаться