Hirdetés

Hozzászólok Aktív témák

  • kraftxld

    Topikgazda

    válasz Kiskutyák #10294 üzenetére

    Csak kulcsszavakban, most nincs időm litániát írni :)

    Első módszer:
    1, Win7 kliensről + admin pakk módszerrel állítsd ha csak 2003 DC van, nincs normálisabb (2008 R2 vagy újabb) member server
    2, Felejtsd el az IE beállításokat, nem fog normálisan működni az újabb IE-vel.
    3, Proxy-t állíts be arra a gépre ahol nem szabad neteznie (bár másik böngészővel így is felülírható lesz) registry-n keresztül: [link]
    4, Ezt a policy USER ágán keresztül állítod be, és az OU-ra linkeled ahol a gép van, plusz a security filtering-nél beállítod, hogy csak erre az egy gépre / felhasználóra működjön.
    5, Bekapcsolod a loopback processing-et a policy-re.

    Második módszer ha a gépnek egyáltalán nem lehet netre mennie felhasználótól függetlenül.
    1, Csinálsz neki egy DHCP reservation-t, hogy ugyanazt az IP-t kapja mindig.
    2, A Tűzfalban beállítod, hogy ne mehessen kifelé a gép (IP alapján).
    ennyi.

    Vagy ha van rendes tűzfal ami tud AD hitelesítést, ott lehet sok okosságot csinálni még.

    🇳🇿 | MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

Hozzászólok Aktív témák

Hirdetés