|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Active Directory: ограничить доступ к IP-адресу |
|
2008 R2 - Active Directory: ограничить доступ к IP-адресу
|
Пользователь Сообщения: 136 |
Профиль | Отправить PM | Цитировать Здравствуйте.
Имеется сетевой принтер, в настройках которого указан его IP-адрес. Необходимо оставить доступ к этому принтеру только выбранным пользователям домена. На данный момент, зная IP-адрес, к принтеру может подключиться любой пользователь. Идея в том, чтобы в AD запретить любое подключение по данному IP всем пользователям домена, кроме выбранных. Подскажите, можно ли такое сделать и как? |
|
Отправлено: 14:58, 01-11-2018 |
Крылатый ужас Сообщения: 26367
|
Профиль | Отправить PM | Цитировать Цитата kirillius:
А если он имеет административные привилегии, то смысл в AD? Кроме того, у принтеров уровня предприятия обычно есть списки контроля доступа (ACL), позволяющие указать адреса IPv4 в сети, имеющие доступ к устройству. |
|
------- Отправлено: 15:42, 01-11-2018 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Через AD:
В случае с AD или Принтер, можно подключиться к принтеру с не доменного ПК, просто задав правильный IP. Если используется DHCP, то через принтер - не вариант. В случае через правильно, только после проставы сисадмину. |
------- Последний раз редактировалось paranoya, 01-11-2018 в 15:52. Причина: Дополнения Отправлено: 15:48, 01-11-2018 | #3 |
Пользователь Сообщения: 136
|
Профиль | Отправить PM | Цитировать Цитата Angry Demon:
Цитата Angry Demon:
paranoya, спасибо. Попробую. |
||
Отправлено: 16:04, 01-11-2018 | #4 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать kirillius, В случае с ГП на фаерволле у меня косяк в тексте выше - настройки фаерволла делаются в разделе "Компьютер" и линковка к OU с юзерами ничего не даст. Нужно её линковать к OU с компьютерами и выделять нужные компьютеры либо в отдельное OU, либо в фильтрации ГП указать группу безопасности с доверенными компьютерами. В этом случае, если юзеры не перемещаются между компьютерами, ГП будет отрабатывать нормально.
Ели же юзеры могут работать с разных мест, то нужно будет в фильтрацию вместо группы доверенных компьютеров внести группу доверенных юзеров, а в политике установить режим "замыкания на себя". После чего проверить как она работает на нужных и не нужных юзерах. так как сдаётся мне, что придётся делать ещё одну ГП, которая будет правило запрета отключать для нужных юзеров. |
|
------- Отправлено: 10:10, 02-11-2018 | #5 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Удалённый доступ по IP адресу | Sfero_ID | Хочу все знать | 5 | 10-01-2010 22:24 | |
2 машины из под 1 IP в Active Directory | illznn | Microsoft Windows NT/2000/2003 | 1 | 13-11-2009 10:08 | |
доступ к Active Directory | exo | Microsoft Windows NT/2000/2003 | 3 | 07-07-2008 10:44 | |
Доступ к удаленному серверу только по IP адресу | pantei | Сетевые технологии | 2 | 07-09-2005 09:48 | |
доступ к сетевому ресурсу по IP адресу | jeka | Сетевые технологии | 9 | 25-08-2003 01:11 |
|