Neo1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 0le Цитата: автоматом "просекают" В смысле? НТЛМ авторизация включается в глобальных политиках, а вот где создается бан-лист хостов? В вингате он есть, но, ИМХО, только по нетбиос именам, или нет ;? А в винтукее есть понятие бан-лист по СИДам? Всего записей: 51 | Зарегистр. 25-09-2002 | Отправлено: 12:31 09-10-2002 | Исправлено: Neo1, 12:47 09-10-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Neo1 NTLM аутентификация работает только с IE версии >= 4. Неважно на какой OS. Эта фича встроена в сам IE.   Теперь что касается SIDов. Как ты знаешь, каждый пользователь и компьютер в домене имеют уникальный SID. Так вот, в свойствах пользователя на контроллере домена можно указать, что, скажем, пользователь Вася Пупкин может заходить в сеть только с машины Alpha и ни с какой другой. С какой машины он зашел -- проверяется по SIDу машины. Переименуй другую машину в Alpha (даже если хватит прав), поменяй сетевуху -- ничего не меняется, т.к. у другой машины и SID другой. Вангад тут ни при чем. Все делается на уровне домена. Т.е. тебе надо в домене завести новых юзеров с доступом в и-нет и там же разрешить этим пользователям заходить в сеть только с узкого круга машин. Только не забудь на этих тачках еще и USB вырубить. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 13:19 09-10-2002

0le Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Уффф, хорошо что решил не отвечать сразу, а вернувшись с обеда А тут ты все подробненько разложил.   Neo1 А вообще очень интересная темка получилась. Тебе осталось совсем немного... Проанализировать все что было сказано ooptimum, Crash Master, Zlobny_John. Скомпилить это в свою концепцию, ну и реализовать ее.   Have a nice CPS! Всего записей: 630 | Зарегистр. 30-05-2002 | Отправлено: 13:43 09-10-2002

Neo1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Цитата: на контроллере домена можно указать, что, скажем, пользователь Вася Пупкин может заходить в сеть только с машины Alpha и ни с какой другой Сорри, ГДЕ указать ? Если в свойствах юзверя (log on to), то там написано "this feature required NetBIOS", впрочем, наверное это не помешает. Единственное, из чего сделано заключение, что проверка идет по СИДам? В закладке log on to указываешь нетбиос имя, что, контроллер проверяет подлинность по сиду компа (получая его из нетбиос имени), находящемуся у него в АД?.     Добавлено [offtop] простите за назойливость [/offtop]   Добавлено ooptimum Цитата: NTLM аутентификация работает только с IE версии >= 4. Неважно на какой OS А смысл тогда ? Самое главное, я считал, исключить подсоединение винь9х к сети. Или вин9х тоже имеют СИДы :-? Так давно не юзал их, что даже не знаю Всего записей: 51 | Зарегистр. 25-09-2002 | Отправлено: 08:22 10-10-2002 | Исправлено: Neo1, 08:32 10-10-2002

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » HARDWARE-Авторизация подсоединения к сети

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование