|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » Server 2012. Как запретить интернет неавторизированным пользователям? |
|
|
Server 2012. Как запретить интернет неавторизированным пользователям?
|
|
Новый участник Сообщения: 3 |
Как и чем запретить интернет неавторизированным пользователям?
Что бы без авторизации сервер не предоставлял услуг гейтвея ? |
|
|
Отправлено: 10:08, 09-07-2013 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать что значит "неавторизованным пользователям"? авторизация в домене или где?
|
|
------- Отправлено: 17:41, 09-07-2013 | #2 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Да. Извиняюсь, что не уточнил сразу. Авторизация в домене.
Я пробЫвал настраивать RRAS, получалось, что вся подсеть выставляя GW Server2012 получает доступ в интернет. Также пробЫвал Remote Dektop Gateway, тоже не получилось. DHCP пока не использую. Я хочу понять с помощью чего на 2012 это делать правильнее. Заранее спасибо за помощь. |
|
Последний раз редактировалось donvincento, 10-07-2013 в 10:51. Отправлено: 09:06, 10-07-2013 | #3 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата donvincento:
|
|
|
------- Отправлено: 11:46, 10-07-2013 | #4 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Я установил сервер 2012.
Поставил AD, организовал Домен, завел тестовых пользователей у которых Server2012 является GATEWAYем. Сервер они видят, так как в одной сети, интернет - нет. Поднял роль RRAS (Routing) ... Add SERVER. Тестовые компьютеры увидели интернет, причем не важно в домене они под этими пользователями или нет. Я надеялся с помощью NPS политик, которые предлагаются потом в RRAS и организовать, чтобы только авторизированные пользователи Домена могли получать доступ в интернет, но пробЫвал и так и так ... неполучается. И я хотел вообще узнать, можно ли таким путем добиться успеха или вообще искать сторонние решения ? А если можно, то КАК ? |
|
|
Отправлено: 13:51, 10-07-2013 | #5 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата donvincento:
1) устанавливаем DHCP 2) настраиваем область без шлюза по умолчанию 3) с помощью политик DHCP задаём шлюз для определённого Classid. 4) с помощью групповых политик задаём Classid для доменных компьютеров. немного по другому работало в 2008 R2. я не уверен в терминологии для 2012. ещё не тестировал сам, по этому и в теории. но лок админ недоменного компа может вручную поставить себе шлюз... А так конечно, дополнительное решение, вроде TMG, лучше и проще. |
|
|
------- Отправлено: 14:02, 10-07-2013 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - [решено] Запретить пользователям выход в интернет | KirPit | Windows Server 2008/2008 R2 | 2 | 10-09-2012 10:51 | |
| Прочее - Как запретить выход в интернет пользователям удаленного рабочего стола? | Ponommax | Сетевые технологии | 12 | 23-03-2010 20:38 | |
| Как запретить пользователям терминала выход в инет? | Danila-GFX | Microsoft Windows NT/2000/2003 | 16 | 19-11-2007 11:31 | |
| Не могу запретить пользователям домена запретить скачивание файлов с интернета | ANR | Microsoft Windows NT/2000/2003 | 5 | 12-10-2007 17:56 | |
| Как запретить доступ пользователям терминала к ресурсам | alexfor | Microsoft Windows NT/2000/2003 | 0 | 18-11-2006 10:10 | |
|
|
Время: 02:19. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
