Ahtoh_v
17-02-2014, 12:00
Здравствуйте.
Есть сеть 80 ПК. Поднят сервер win2k8 r2, на нем AD, DNS, DHCP. Сеть существует долгое время..и тут настала необходимость ее расширения и взаимодействия с другими сетями. Естественно, я задумался о повышении безопасности сети. Одной из мер было изоляция моего домена с помощью IPSec и NAP. настроил все, как описано в статье "Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008". Все заработало, как должно быть. Но есть такое дело: если комп не в сети и получает от DHCP адрес, то юзер, зная имя пользователя доменного, с этого компа может спокойно зайти на компьютер домена. Как это исправить? Он же вообще доступа иметь не должен.. Спасибо.
Есть сеть 80 ПК. Поднят сервер win2k8 r2, на нем AD, DNS, DHCP. Сеть существует долгое время..и тут настала необходимость ее расширения и взаимодействия с другими сетями. Естественно, я задумался о повышении безопасности сети. Одной из мер было изоляция моего домена с помощью IPSec и NAP. настроил все, как описано в статье "Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008". Все заработало, как должно быть. Но есть такое дело: если комп не в сети и получает от DHCP адрес, то юзер, зная имя пользователя доменного, с этого компа может спокойно зайти на компьютер домена. Как это исправить? Он же вообще доступа иметь не должен.. Спасибо.