[exo]

как вариант - уберите рабочую группу в отдельную сеть, и с помощью VLAN или с помощью отдельного роутера.

[WindowsNT]

Ещё вариант — разработать и внедрить политики IPSec. Вопрос не пятиминутный.

[alef2474]

Цитата exo:

как вариант - уберите рабочую группу в отдельную сеть, и с помощью VLAN или с помощью отдельного роутера. »

Неужели просто нельзя в настройках сетевого окружения убрать видимость раб.группы?
Может, ему наоборот из раб.группы в домен ходить надо.

[ДмитрийFefilatyev]

Рабочая группа находиться на 192.168.1.х, КД-192.168.1.1, а компы которые включены в домен 192.168.2.х с расширеной маской 255.255.0.0 и еще на компах стоит 7-ки и очень нужно чтобы они видели ни кого кроме за доменом.

[exo]

Цитата alef2474:

убрать видимость раб.группы? »

автор просил убрать доступ.

Цитата alef2474:

из раб.группы в домен ходить надо »

правила для VLAN, а с маршрутизатором и правил не нужно.

[ДмитрийFefilatyev]

Видмо ввел в звблуждение народ. Нужно чтоб, компы в домене видели только компы домена, а не раб группы

[exo]

Цитата ДмитрийFefilatyev:

видели »

какой смысл вы вкладываете в это слово?

[ДмитрийFefilatyev]

Были видны в сетевом окружении и был доступ к их общим папкам. Я не сильно разбираюсь в таких тонкостях вот и прошу помощи.

[winbond]

Негодный подход. Мы вообще убрали сетевое окружение и поддержку NetBios групповыми политиками, ибо ничего они кроме геммора не доставляют в итоге (с ростом организации особенно). Присмотритесь к DFS и тем же групполиси (юзерам прицепляются нужные им папки как сетевые диски, к примеру; либо банально ярлыки раскидать по раб.столам).
Поясню. Помимо неслабого уменьшения широковещательного мусора в сетке, дает еще и потенциальную возможность обратить внимание руководства на творящийся беспредел в сфере разрешений на сетевые папки и начать что-то делать с практически всеобщим пох*измом разнокалиберного начальства на вопросы по документообороту и роли ИТ в нем. Нас реально перестали доставать с разрешениями через год (раньше увы, не получится... наверное), теперь сами решают где, кому и какие доки требуются. НАУЧИЛИСЬ! И последнее - правильно. Начальник отдела сбыта ОБЯЗАН знать какие договора у него расшарены и кому, и уже на основе этих данных давать задачу ИТ отделу на расшаривание еще кому-то, а вовсе не ИТ отдел должен выполнять за свою зарплату его работу.

Это их документы, не наши. Поймите. Они САМИ должны рулить этим, а не какой-то Вася Пупкин. Иначе так и будет "ставиться опенофис на всю контору из-за внезапно всплывшего желания сисадмина поссорившегося со своей женой" как в госучреждениях, где всем на всё пофигу. И эффективность работы такой конторы будет зависеть от айтишнега принимающего решение, а не от директора к примеру. Оно кому-то надо? У вас зп директора и вы рулите в продажах? Чего вы тогда забыли в ИТ?
ИТ отдел просто должен обеспечивать [бесперебойный] доступ к этим докам: есть разрешение - ОК, нет разрешения - идите на... то есть к своему начальству, и решайте там САМИ кому, чего и зачем надо. По выполнению своей работы начальство может дать (а может и не дать) отмашку айтишнегу - базовый алгоритм несложен даже для детсада.

P.S. Замените "начальника отдела" на "директора фирмы", а "ИТ отдел" на "приходящего компутерщика" - суть не поменяется.