Зарегистрирован: Sun Mar 11 2007, 03:10PM Сообщений: 91
Ситуация следующая: имеется домен с именем alfa, какой то юзверь по злому умыслу или случайно взял и подключил свой ноут в сеть но подключился не в домен, а настроился в рабочую группу WORKGROUP и назвал компьютер одним с доменом именем - alfa. В результате на всех компьютерах в домене пропало сетевое окружение, а при в ходе в сеть появляется надпись"В сети существуют совпадающие имена!", так же на всех компьютерах. IP адреса в данном домене - статические. Имеется DNS, а DHCP не настроен. Как предотвратить подобное явление? Можно ли ввести исключение использования для компьютера имени alfa во всей физической сети, как для домена, так и для рабочих групп? Нет, работы я не люблю. Я предпочитаю бездельничать и мечтать о том, сколько чудесного можно было бы сделать. Я не люблю работы - никто ее не любит, - но мне нравится, что она дает нам возможность найти себя, наше подлинное "я", скрытое от всех остальных, найти его для себя, не для других. Люди видят лишь внешнюю оболочку и никогда не могут сказать, что за ней скрывается.
Зарегистрирован: Fri May 05 2006, 08:21AM Сообщений: 93
Запретить использовать для компьютера конкретное имя можно только организационно. Что бы этого избежать, именовать компьютеры должны только люди имеющие соответствующие полномочия. Для этого и нужны администраторы, пользователям давать админские права на комп нецелесобразно и как Вы видите опасно. Больше ничего посоветовать не могу.
Зарегистрирован: Sun Mar 11 2007, 03:10PM Сообщений: 91
А можно ли в клиент-серверной сети со статическими IP адресами запретить использование компьютера с конкретным IP адресом? Нет, работы я не люблю. Я предпочитаю бездельничать и мечтать о том, сколько чудесного можно было бы сделать. Я не люблю работы - никто ее не любит, - но мне нравится, что она дает нам возможность найти себя, наше подлинное "я", скрытое от всех остальных, найти его для себя, не для других. Люди видят лишь внешнюю оболочку и никогда не могут сказать, что за ней скрывается.
Зарегистрирован: Fri May 05 2006, 08:21AM Сообщений: 93
Запретить - то Вы можете, да только обязательно найдется один, который или не знал, или не понял. Либо используйте технический запрет - лишите их прав прописывать адрес (лишите административных полномочий всех пользователей). И используйте DHCP, это позволит Вам не забивать голову адресами.
Зарегистрирован: Sun Mar 11 2007, 03:10PM Сообщений: 91
sitvladimir писал ...
Запретить - то Вы можете, да только обязательно найдется один, который или не знал, или не понял.
Можно ли это сделать централизованно на контроллере домена, если да то как, потому что территориально обойти всех пользователей и ограничить их права на локальных машинах пока нет возможности, кроме того как в вышеописанном случае существует опасность несанкционированного подключения в сеть личных ноутбуков. И еще отдельное предложение администраторам сайта ввести на каждом вопросе опцию "Решено". Нет, работы я не люблю. Я предпочитаю бездельничать и мечтать о том, сколько чудесного можно было бы сделать. Я не люблю работы - никто ее не любит, - но мне нравится, что она дает нам возможность найти себя, наше подлинное "я", скрытое от всех остальных, найти его для себя, не для других. Люди видят лишь внешнюю оболочку и никогда не могут сказать, что за ней скрывается.
Зарегистрирован: Fri May 05 2006, 08:21AM Сообщений: 93
Можно ли это сделать централизованно на контроллере домена, ... потому что территориально обойти всех пользователей и ограничить их права на локальных машинах пока нет возможности
Мой компьютер - управление Действие - подключиться к другому компьютеру
И меняйте права пользователей , убирайте из админов, добавьте в пользователей или в опытных. Ходить никуда не надо, все удаленно.
Вариант 2 использование групповой политики
Раздел Computer Configuration \ Windows settings \ Security settings \ Restricted Groups Добавляется группа компьютера например Администраторы и кого бы мы хотели в ней видеть например Администратор, Dоmain Admins.
когда политика применится (например при перезагрузке) в группе Администраторы на компах останутся только те записи , которые прописали мы в политике.
Для английских рабочих станций добавляем соответственно Builtin\Administrators и туда Domain Admins , Administrators.
Хочу отметить , что политику надо привязать к тому контейнеру AD, где находятся рабочие станции.
кроме того как в вышеописанном случае существует опасность несанкционированного подключения в сеть личных ноутбуков.
Только организационными методами, либо если ноуты в домене - политикой.
И еще отдельное предложение администраторам сайта ввести на каждом вопросе опцию "Решено".
Форум в движке ограниченного функционала. Если ответы Вас удовлетворили можете последним постом добавить "РЕШЕНО".