Active Directory: ограничить доступ к IP-адресу
Здравствуйте.
Имеется сетевой принтер, в настройках которого указан его IP-адрес. Необходимо оставить доступ к этому принтеру только выбранным пользователям домена. На данный момент, зная IP-адрес, к принтеру может подключиться любой пользователь. Идея в том, чтобы в AD запретить любое подключение по данному IP всем пользователям домена, кроме выбранных. Подскажите, можно ли такое сделать и как? |
Цитата:
А если он имеет административные привилегии, то смысл в AD? Кроме того, у принтеров уровня предприятия обычно есть списки контроля доступа (ACL), позволяющие указать адреса IPv4 в сети, имеющие доступ к устройству. |
Через AD:
В случае с AD или Принтер, можно подключиться к принтеру с не доменного ПК, просто задав правильный IP. Если используется DHCP, то через принтер - не вариант. В случае через правильно, только после проставы сисадмину. :) |
Цитата:
Цитата:
paranoya, спасибо. Попробую. |
kirillius, В случае с ГП на фаерволле у меня косяк в тексте выше - настройки фаерволла делаются в разделе "Компьютер" и линковка к OU с юзерами ничего не даст. Нужно её линковать к OU с компьютерами и выделять нужные компьютеры либо в отдельное OU, либо в фильтрации ГП указать группу безопасности с доверенными компьютерами. В этом случае, если юзеры не перемещаются между компьютерами, ГП будет отрабатывать нормально.
Ели же юзеры могут работать с разных мест, то нужно будет в фильтрацию вместо группы доверенных компьютеров внести группу доверенных юзеров, а в политике установить режим "замыкания на себя". После чего проверить как она работает на нужных и не нужных юзерах. так как сдаётся мне, что придётся делать ещё одну ГП, которая будет правило запрета отключать для нужных юзеров. |
Время: 14:33. |
Время: 14:33.
© OSzone.net 2001-