эммм. а играть они смогут между собой?.... ( на счет держат или нет они VLAN - 802.1q надо поглядеть) а если купить два концентратора с VLAN - 802.1q соединить их между собой а те хабы которые есть воткнуть в них так покатит?...

и так понял что у меня два варианта
1) использовать VLAN и искать коммутатор в котором можно будет маршрутизацию настроить, что бы болчить определенные запросы с не доменных машин а определенные пропускать ... (думаю очень долго и много разбиратся, в плане что разрешить, а что нет)
2) Прописать в политеке.... убрать пользователя из безопастности "ВСЕ" и других лишних, и вогнать туда тока доменных пользователей... что бы если какая та шара на компе из домена открылась автоматом назначались безопастность из списка... запертить пользователю редактировать безопастность дабы какой нить умник не зашол к соседу и не вогнал себя туда, чтобы скачивать с этого компа (у пользователя права администратора компа)... и тут же возникает вопрос как это сделать?

PS: может эту тему тогда перенси в Microsoft Windows NT/2000/2003 ????

Knight Deadly
а играть они смогут между собой?.... Из 2-х разных VLAN? Нет, если ты не будешь еще использовать дополнительно маршрутизатор.а если купить два концентратора с VLAN - 802.1q соединить их между собой а те хабы которые есть воткнуть в них так покатит?... Смысла нет, т.к. те, кто сидят на одном хабе будут иметь возможность сетевого доступа друг к другу. Но вот если у тебя нет такого, чтобы на одном хабе висело сразу и доменные и недоменные пользователи, то достаточно одного простого коммутатора с разделением VLAN по портам. В этом случае ты будешь объединять в сети не отдельных пользователей, а хабы ( с сидящими на них юзверями).

1) если требуется, чтобы пользователи из разных VLAN могли получать разрешенный доступ (например играть друг с другом), то потребуется немного повозиться (в основном с маршрутизацией и фильтрацией). В этом случае этот путь ИМХО действительно неоптимален.

2) можно политиками, ИМХО так в твоем случае будет достаточно оптимально. В этом случае все что тебе требуется - запретить в политиках на доменных машинах учетную запись "гость". В этом случае чужие машины не смогут использовать шары на доменных машинах (правда остается еще такой класс, как сетевые атаки и эксплойты, но это уже паталогия). По этому варианту действи тельно имеет смысл пойти в маздаевский раздел. Только перед созданием новой темы, сперва обязательно воспользуйся поиском (напримео в темах искать слова "запрет*", "полит*", "прав*"...).

спасибо... VLAN тогда точно отпадает так как сеть домовая стоит 6 хабов... 4 в моем доме на каждый подъезд, и 2 в соседнем, по хабу на 1 подъезд