Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Запрет использовать инет пользователям находящимся вне AD

Ответить
Настройки темы
2012 R2 - Запрет использовать инет пользователям находящимся вне AD

Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: fcdm25
Дата: 28-01-2014
Здравствуйте, на предприятии решили 2-ой раз ввести AD, первый развалился через 1,5 года из за того, что юзверы стали переставлять винду и работать под локальными учетками, а админов мало 6 человек на 3000 хостов в итоге домен перестал использоваться. На данный момент поднят домен на WS2012R2, но не хочется наступать на одни и те же грабли и поэтому решено пользователям отключать инет, если они зашли под локальной учетной записью. Слышал, что можно это сделать на MS TMG2010(Бывший ISA). Есть ли какие нибудь решения штатными средствами WS2012R2? А если нет, то как это делает TMG2010?

Отправлено: 21:11, 27-01-2014

 

Аватара для cameron

Ветеран


Contributor


Сообщения: 4638
Благодарности: 1079

Профиль | Отправить PM | Цитировать


Цитата zavoruev:
А Вы блог его начальника читали?)))) »
я читала его эмопост на хабре.
и что?
Цитата zavoruev:
От этого стали отказываться в тот момент, когда ноутбук мог себе позволить средний сотрудник. »
зачем?..
Цитата zavoruev:
Естественно он пер его на работу, втыкал и жаждал работать, но получал падение порта, нервы и т.д., плюс к этому болезненная тяга некоторых сотрудников к перемене мест тоже не способствовало развитию этой практики. »
это не естественно, более того противопоказано.

весь пост начальника сводится к простой идее - все *дорасы, а он - Д`Артаньян, который хочет сделать всем хорошо, не имея чётких регламентов.
а что бы их написать нужно понять, какие сервисы и как (не порт, не вай-фай, не WIndows) должна предоставлять служба ИТ.
в госах BYOD вообще должен быть строжайше запрещён, ибо гостайны и всякие ФЗ регламентирующие шифрования и прочие бла-бла.

Но так как у нас в такие госы попадают по знакомству и скилл там никому не нужен, то мы имеем такие гос.услуги на всех уровнях.
про ИТ в госах можно вести разговоры очень долго, как про водителей волг и газелей.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:05, 30-01-2014 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 157
Благодарности: 3

Профиль | Отправить PM | Цитировать


Цитата cameron:
в госах BYOD вообще должен быть строжайше запрещён, ибо гостайны и всякие ФЗ регламентирующие шифрования и прочие бла-бла. »
Это университет)! причем как пишет автор, статус Федерального еще не присвоили! От куда там тайны и ФЗ всякие))))) Ректору главное бабло что бы капало)))! В таких заведениях нужны административные регламенты, а не энтузиазм работников!

Отправлено: 13:08, 30-01-2014 | #22


Аватара для cameron

Ветеран


Contributor


Сообщения: 4638
Благодарности: 1079

Профиль | Отправить PM | Цитировать


Цитата zavoruev:
Это университет) »
кампусные сети тоже имеют свои векторы развития, но сервисы должны быть регламентированы!
Цитата zavoruev:
статус Федерального еще не присвоили! От куда там тайны и ФЗ всякие))))) »
там есть перс. данные, так что ФЗ в полный рост.
хотя ГТ там нет, ошиблась.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 13:09, 30-01-2014 | #23


Аватара для Denis Dyagilev

Модератор


Microsoft MVP
Moderator


Сообщения: 913
Благодарности: 213

Профиль | Отправить PM | Цитировать


Федеральный закон №152 никто не отменял для подобных нефедеральных учреждений.
Это сообщение посчитали полезным следующие участники:

Отправлено: 13:10, 30-01-2014 | #24


Аватара для cameron

Ветеран


Contributor


Сообщения: 4638
Благодарности: 1079

Профиль | Отправить PM | Цитировать


Цитата zavoruev:
на 4000 хостов »
я вот не могу понять, что за универ у нас имеет 4к хостов.
или из них 3500 это заведомо неизвестные клиенты wifi?

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 13:12, 30-01-2014 | #25


Старожил


Сообщения: 157
Благодарности: 3

Профиль | Отправить PM | Цитировать


Цитата Denis Dyagilev:
Федеральный закон №152 »
Все мы недавно видели(году эдак в 2010-2011) как работники Сбербака выкинули на помойку доки с персональными данными, и ничего им не было за это! Хотя в Банках столько всяких ФЗ)))) и все съехало с рук, причем всем! А Вы говорите про какой-то университет!!! Нет у них в электронном виде персональных данных)))) картотека на всех студентов!)))

Отправлено: 13:14, 30-01-2014 | #26


Аватара для cameron

Ветеран


Contributor


Сообщения: 4638
Благодарности: 1079

Профиль | Отправить PM | Цитировать


Цитата zavoruev:
Нет у них в электронном виде персональных данных)))) картотека на всех студентов!))) »
отобрать 4к хостов, продать, купить счёты, бумагу, карандаши и ручки, раздать.
остаток прибыли пустить на ремонт хоз.построек.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 13:16, 30-01-2014 | #27


Старожил


Сообщения: 157
Благодарности: 3

Профиль | Отправить PM | Цитировать


Цитата:
4000 хостов в сети
Цитата:
Беспроводные точки доступа Cisco разных моделей (~1500 клиентов ежедневно) под управлением контроллера Cisco 44xx
со слов начальника получается что 5500))))

Отправлено: 13:16, 30-01-2014 | #28


Аватара для Denis Dyagilev

Модератор


Microsoft MVP
Moderator


Сообщения: 913
Благодарности: 213

Профиль | Отправить PM | Цитировать


Давайте закончит на этом оффтоп.

Отправлено: 13:25, 30-01-2014 | #29

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата cameron:
я читала его эмопост на хабре. »
а ещё у меня есть сомнения:
Цитата fcdm25:
а админов мало 6 человек на 3000 хостов в итоге домен перестал использоваться. »
6 админов на 3000 узлов в рабочей группе?
Цитата fcdm25:
Есть ли какие нибудь решения штатными средствами WS2012R2? »
у WS 2012 R2 есть несколько штатных средств для блокирования трафика по пользователям, но они или не подходят автору по тому, что ещё не очень развиты, или у автора пользователи очень "развиты".
я надеюсь в новом сервере\клиенте будет развитие этих инструментов.

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 13:31, 30-01-2014 | #30



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Запрет использовать инет пользователям находящимся вне AD

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - [решено] Запрет на установку ПО пользователям домена sigmatik Windows Server 2008/2008 R2 19 14-01-2013 14:28
Разное - как использовать блок питания для бытовых нужд. Вне компа. viter_alex Прочее железо 10 13-06-2011 09:47
Вопрос - Запрет доступа на запись в папки пользователям в WinXP TrenAr Защита компьютерных систем 4 13-09-2009 00:38
Запрет на сохранение файлов вне профиля. sinchro Microsoft Windows NT/2000/2003 8 16-11-2007 12:11
запрет на пользование Интернетом удалённым пользователям igoil Microsoft Windows NT/2000/2003 5 09-02-2007 16:48




 
Переход