Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Запрет использовать инет пользователям находящимся вне AD

Ответить
Настройки темы
2012 R2 - Запрет использовать инет пользователям находящимся вне AD

Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: fcdm25
Дата: 28-01-2014
Здравствуйте, на предприятии решили 2-ой раз ввести AD, первый развалился через 1,5 года из за того, что юзверы стали переставлять винду и работать под локальными учетками, а админов мало 6 человек на 3000 хостов в итоге домен перестал использоваться. На данный момент поднят домен на WS2012R2, но не хочется наступать на одни и те же грабли и поэтому решено пользователям отключать инет, если они зашли под локальной учетной записью. Слышал, что можно это сделать на MS TMG2010(Бывший ISA). Есть ли какие нибудь решения штатными средствами WS2012R2? А если нет, то как это делает TMG2010?

Отправлено: 21:11, 27-01-2014

 
exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата fcdm25:
если они зашли под локальной учетной записью. »
http://technet.microsoft.com/ru-ru/l.../cc441610.aspx

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 23:12, 27-01-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Contributor


Сообщения: 24018
Благодарности: 6975

Профиль | Отправить PM | Цитировать


Цитата fcdm25:
из за того, что юзверы стали переставлять винду и работать под локальными учетками, »
Принимайте карательные оргмеры административного характера.
Это сообщение посчитали полезным следующие участники:

Отправлено: 00:23, 28-01-2014 | #3


Аватара для cameron

Ветеран


Contributor


Сообщения: 4638
Благодарности: 1079

Профиль | Отправить PM | Цитировать


Цитата fcdm25:
первый развалился через 1,5 года из за того, что юзверы стали переставлять винду и работать под локальными учетками, а админов мало 6 человек на 3000 хостов в итоге домен помер. »
тут нет причинно-следственной связи
Цитата fcdm25:
но не хочется наступать на одни и те же грабли и поэтому решено пользователям отключать инет, если они зашли под локальной учетной записью. »
если у вас столь низная квалификация ИТ, то отсутствие интернета ничего не решит.
но вы можете попробовать.
Цитата fcdm25:
Есть ли какие нибудь решения штатными средствами WS2012R2? »
нет.
но есть от других вендоров.
Цитата fcdm25:
А если нет, то как это делает TMG2010? »
в отличие от WS она требует аунтификацию, поэтому пользователи все аунтифированы.

хотя, я думаю, вам это не поможет.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 07:40, 28-01-2014 | #4


Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Iska:
Принимайте карательные оргмеры административного характера. »
У нас гос. компания, где нет дела, до ИТ. Недавно перестало работать одно подразделение, из за того, что сервер после выключения энергии не загрузился нормально, а все из за того, что в серверной 2-ой год не могут поменять батареи на ИБП.
Я думаю и сейчас если сделать инет, только доменный пользователям, то такая буря негодования от сотрудников поднимется.

Цитата cameron:
тут нет причинно-следственной связи »
Из за того, что в основном пользователи никогда не работали в домене им он не нравился, что у каждого сотрудника свой раб стол и прочее, они привыкли работать под одной учеткой и все. Он есть сейчас, но в нем только наше подразделение и бухгалтерия. Все остальные благополучно из него вышли.

Цитата cameron:
но есть от других вендоров. »
Если рассматривать варианты, то это наверное OpenSource, проблема в том, что нам не дадут денег, на закупку ПО. У нас его и так почти нет кроме 1С, консультанта, MSDN (Серверные продукты, без ОС и офиса) и VSphere4.

Цитата cameron:
в отличие от WS она требует аутентификацию, поэтому пользователи все аунтифированы.
хотя, я думаю, вам это не поможет. »
Почему Вы думаете это нам не поможет и где можно более подробно прочитать про данную технологию?

Отправлено: 12:04, 28-01-2014 | #5


Ветеран


Contributor


Сообщения: 24018
Благодарности: 6975

Профиль | Отправить PM | Цитировать


Цитата fcdm25:
У нас гос. компания, где нет дела, до ИТ. »
Вы не поверите, где только нет дела до IT. Так что это не показатель. Пишите докладную с предложениями. Подавайте под роспись. В случае отказа — подавайте на каждый вышеописанный случай. Копите папку. Потому как в итоге гореть будет Ваша задница, а не их.

Цитата fcdm25:
Я думаю и сейчас если сделать инет, только доменный пользователям, то такая буря негодования от сотрудников поднимется. »
Аналогично. Докладную на имя руководства. С разъяснениями и предложениями. С экономическими выкладками, если сумеете. Будет положительная резолюция — действуйте. Всех обиженных направляйте к руководству.
Это сообщение посчитали полезным следующие участники:

Отправлено: 12:35, 28-01-2014 | #6


Аватара для cameron

Ветеран


Contributor


Сообщения: 4638
Благодарности: 1079

Профиль | Отправить PM | Цитировать


Цитата fcdm25:
У нас гос. компания, где нет дела, до ИТ. »
Это утверждение тоже неверно - проблема в руководстве ИТ отдела. Судя по всему, это не вы. Поэтому дальнеший разговор беспредметен. Всё что вы, как рядовой исполнитель, можете сделать - писать СЗ, визировать их и иметь под рукой. От "ковра" вас это не спасёт, но у вас будут обоснования собственного бездействия.
Цитата fcdm25:
из за того, что сервер после выключения энергии не загрузился нормально, а все из за того, что в серверной 2-ой год не могут поменять батареи на ИБП. »
BIOS - Always ON.
Цитата fcdm25:
Я думаю и сейчас если сделать инет, только доменный пользователям, то такая буря негодования от сотрудников поднимется. »
не вы это регламентируете, поэтому не вам давать или не давать интернет. Это сервис, не более того.
Если у вас приступы "вахтёра" - это проблема вашего руководства.
Цитата fcdm25:
Из за того, что в основном пользователи никогда не работали в домене им он не нравился, что у каждого сотрудника свой раб стол и прочее, они привыкли работать под одной учеткой и все. »
Регламенты работы, стандарты предприятия, and so on.
Цитата fcdm25:
Почему Вы думаете это нам не поможет и где можно более подробно прочитать про данную технологию? »
почитать что такое аунтификация пользователя можно в любом рукводстве администратора Windows OS.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:39, 28-01-2014 | #7


Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата cameron:
BIOS - Always ON. »
Он загрузился, но люди не смог нормально подключиться к сетевым дискам.
Цитата cameron:
не вы это регламентируете, поэтому не вам давать или не давать интернет. Это сервис, не более того.
Если у вас приступы "вахтёра" - это проблема вашего руководства. »
Ограничивать доступ к инету, мне приказало начальство.

Отправлено: 17:52, 28-01-2014 | #8


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 24893
Благодарности: 4114

Профиль | Отправить PM | Цитировать


Цитата fcdm25:
Ограничивать доступ к инету, мне приказало начальство
Вот, и распишите этому самому начальству по пунктам, что для этого нужно сделать, а не плачьтесь про негодующих сотрудников, привыкших самопально переставлять винду.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Отправлено: 18:15, 28-01-2014 | #9


Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Angry Demon:
Вот, и распишите этому самому начальству по пунктам, что для этого нужно сделать, а не плачьтесь про негодующих сотрудников, привыкших самопально переставлять винду. »
Вообще я создал эту тему, для того, чтобы узнать с помощью каких средств это можно реализовать, а не затем, чтобы плакаться.

Отправлено: 18:26, 28-01-2014 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Запрет использовать инет пользователям находящимся вне AD

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - [решено] Запрет на установку ПО пользователям домена sigmatik Windows Server 2008/2008 R2 19 14-01-2013 14:28
Разное - как использовать блок питания для бытовых нужд. Вне компа. viter_alex Прочее железо 10 13-06-2011 09:47
Вопрос - Запрет доступа на запись в папки пользователям в WinXP TrenAr Защита компьютерных систем 4 13-09-2009 00:38
Запрет на сохранение файлов вне профиля. sinchro Microsoft Windows NT/2000/2003 8 16-11-2007 12:11
запрет на пользование Интернетом удалённым пользователям igoil Microsoft Windows NT/2000/2003 5 09-02-2007 16:48




 
Переход