Kategorie szkoleń | Egzaminy | Kontakt
  • 1
  • 14
  • 867
Zaloguj się aby zadać pytanie
Pokrewne

Odpowiedź (1)

  • 11

Zablokowanie dostępu dla komputerów spoza domeny można uzyskać na kilka sposobów. Zależy to od wielkości środowiska oraz dodatkowych efektów, które chce się uzyskać, np. szyfrowania dostępu do danych.

Można zastosować Network Access Protection (NAP) z IPSec i izolacją domeny. Wymaga to jednak dodatkowej wcale niełatwej konfiguracji i w tym przypadku jest mocno nadmiarowe.

Kolejna możliwość to wykorzystanie nowych mechanizmów  systemu Windows 2012 Server – uwierzytelniania poprzez „claims” i Dynamic Access Control (DAC). Pozwoli to na przypisywanie dostępu tylko dla użytkowników korzystających z zaufanych dodanych do domeny komputerów. Jest tu jednak pewne ograniczenie. Komputery klienckie muszą pracować pod systemem Windows 8. Zainteresowanych odsyłam do naszego webinarium:

http://www.youtube.com/watch?v=vQdXmh3wP0k

 

W opisanym przypadku najlepsze będzie rozwiązanie najprostsze. System Windows 2012 Essentials jest systemem obsługującym do 25 użytkowników i 50 urządzeń, można więc użytkownikom we właściwościach konta na zakładce Account\Log on To przypisać komputery, z których mają się logować do domeny.

 

 

W przypadku, gdy użytkownik będzie się logował z komputera innego, otrzyma komunikat braku uprawnień.

 

  • Odpowiedział
  • @ | 20.01.2014
  • TRENER ALTKOM AKADEMII
Komentarze
DAC byłby chyba najodpowiedniejszym rozwiązaniem, ale środowisko składa się z systemów Windows XP Pro (są nawet 2xHome Edition, ale oczywiście nie podłączone do domeny), Vista, 7, 8. Miałem nadzieję uniknąć korzystania z LogOnTo, Mam 20 użytkowników, więc to trochę mozolne. Ale myślę, że użyję jednej grupy, i nadam grupie prawa dostępu do komputerów. Dziękuję za odpowiedź. Pozdrawiam.
Skomentował : @ arche89 ,20.01.2014
  • 5
  • 0
  • 4