Jump to content



Windows Server - απορίες αρχάριου


FANISTELROOY

Recommended Posts

Θέλει να κόψει χρήστες, όχι υπολογιστές.

και ποια η διαφορα?

ο ρουτερ θα παρεμβαλλεται αναμεσα στο μοντεμ και το switch.

αρα θα κοβει απο αυτους τους υπολογιστες μονο το ιντερνετ

Link to comment
Share on other sites

  • Replies 43
  • Created
  • Last Reply
και ποια η διαφορα?

ο ρουτερ θα παρεμβαλλεται αναμεσα στο μοντεμ και το switch.

αρα θα κοβει απο αυτους τους υπολογιστες μονο το ιντερνετ

Δουλεύει με accounts σε active directory. Ο κάθε χρήστης μπορεί να κάτσει σε οποιοδήποτε pc και αφού βάλει user-pass να συνδεθεί. Οπότε δεν μπορείς να κόψεις μερικά pc γιατί ο κομμένος χρήστης θα μπει από κάποιο άλλο.

Μία λύση που σκέφτηκα αν δεν κάτσει τίποτα άλλο είναι να σηκώσεις vpn για τους χρήστες που θέλεις να έχουν internet. Δεν έχει καμία σχέση με το active directory βέβαια, αλλά κάνει μια χαρά τη δουλειά που θέλεις.

Link to comment
Share on other sites

Θα τα τσεκάρω και θα σας πω. Άλλωστε όπως είπα είναι απλά πειράματα. Δεν είναι κάτι άμεσης ανάγκης.

Σας ευχαριστώ όπως και να χει.

Sent from my Migato GT-N7100 using Tapatalk4

Link to comment
Share on other sites

Μπορείς να περιορίσεις μία ομάδα χρηστών(ou=NonInternetAccess), με policy που όταν συνδέονται να ορίζεται proxy κάποιος απίθανος(που δεν υφίσταται), και να μην μπορούν να το αλλάξουν.

Link to comment
Share on other sites

Συγγνώμη αν θα φανώ αφελής, διότι δεν ξέρω σχεδόν τίποτα από active directory, απλά έχω διαβάσει ένα άρθρο για το τι ακριβώς είναι και σε τι διαφέρει από τα local accounts.

Εγώ το ίδιο ακριβώς ζήτημα που είχα στη δουλειά μου, όπου δεν ήθελα από το PC της γραμματείας να μπαίνουν στο internet, το έλυσα με απλή απαγόρευσης της εφαρμογής (του internet explorer και του firefox) με local security policy. Δηλαδή απλά ο συγκεκριμένος χρήστης δεν μπορεί να τρέξει τις εφαρμογές αυτές. Αδυνατώ να πιστέψω ότι κάτι τέτοιο δεν μπορεί να γίνει και στον server του active directory.

Επίσης στα παιδιά μου έχω βάλει στον firefox addon που επιτρέπει τον έλεγχο των διευθύνσεων που μπορεί να επισκεφτούν. Τις απαγόρευσα όλες εκτός από αυτές που ονομαστικά επέτρεψα (white list). Μήπως γίνεται κάτι τέτοιο και στο setup που συζητάτε;

Link to comment
Share on other sites

Για να κανεις WOL, απλα κανε port forward την πορτα 9 απο το ρουτερ στον σερβερ. Και φυσικα φροντισε να ειναι enabled απο τα options της καρτας δικτυου. Δεν θελει VPN...

n00b :p

Απο το λινκυ σου...

"As the router is locked to Sky, there is very little in the way of WAN setup, beyond support for DMZ, port forwarding and other basic features"

και

Port forwarding - Setting up Port forwarding (use existing & set up custom services)

Δοκιμασα αλλα δεν γινεται. Μονο εντος δικτυου, αρα το wol ειναι ενεργοποιημενο.

Ερωτηση.

Εκει που λεει στις ρυθμισεις του ρουτερ "Send to lan server" βαζω την ip του server που εχω ορισει στατικη 192.168.0.10 και στο ρουτερ και στις ρυμισεις του σερβερ. Σωστα;

Link to comment
Share on other sites

Συγγνώμη αν θα φανώ αφελής, διότι δεν ξέρω σχεδόν τίποτα από active directory, απλά έχω διαβάσει ένα άρθρο για το τι ακριβώς είναι και σε τι διαφέρει από τα local accounts.

Εγώ το ίδιο ακριβώς ζήτημα που είχα στη δουλειά μου, όπου δεν ήθελα από το PC της γραμματείας να μπαίνουν στο internet, το έλυσα με απλή απαγόρευσης της εφαρμογής (του internet explorer και του firefox) με local security policy. Δηλαδή απλά ο συγκεκριμένος χρήστης δεν μπορεί να τρέξει τις εφαρμογές αυτές. Αδυνατώ να πιστέψω ότι κάτι τέτοιο δεν μπορεί να γίνει και στον server του active directory.

Επίσης στα παιδιά μου έχω βάλει στον firefox addon που επιτρέπει τον έλεγχο των διευθύνσεων που μπορεί να επισκεφτούν. Τις απαγόρευσα όλες εκτός από αυτές που ονομαστικά επέτρεψα (white list). Μήπως γίνεται κάτι τέτοιο και στο setup που συζητάτε;

Αυτο πάλι έχει να κάνει με συγκεκριμένο υπολογιστή όμως και όχι account. Αν κατάλαβα καλά.

Sent from my Migato GT-N7100 using Tapatalk4

Link to comment
Share on other sites

Τελικά νομίζω ότι έχω δίκιο και ότι το πρόβλημα του original poster λύνεται πανεύκολα:

Με απλή αναζήτηση για "active directory software restriction policies"

Από σελίδα του Technet της MS:

Software Restriction Policy Architecture

Figure 1 below shows the three components of a software restriction policy:

  1. An administrator creates the policy by using the Group Policy Microsoft Management Console (MMC) snap-in for a particular Active Directory container site, domain, or organizational unit.
  2. The policy is downloaded and applied to a machine. User policies apply the next time a user logs on. Machine policies apply when a machine starts up.
  3. When a user starts a program or script, the operating system or scripting host checks the policy and enforces it.

Τα υπόλοιπα εδώ:

Using Software Restriction Policies to Protect Against Unauthorized Software

EDIT: Τώρα είδα την απάντηση από πάνω. Όχι, έχει να κάνει με account. Το δοκίμασα και δουλεύει τέλεια, και στο λινκ που σου δίνω λέει ότι το ίδιο εφαρμόζεται και στον Server του Active Directory.

EDIT 2: Και πλήρεις οδηγίες από την ίδια την MS εδώ:

How To use Software Restriction Policies in Windows Server 2003

Link to comment
Share on other sites

Και αν παει σε αλλο pc του οποιου εχουμε αφησει το access (πχ roaming profile...)
Δουλεύει με accounts σε active directory. Ο κάθε χρήστης μπορεί να κάτσει σε οποιοδήποτε pc και αφού βάλει user-pass να συνδεθεί. Οπότε δεν μπορείς να κόψεις μερικά pc γιατί ο κομμένος χρήστης θα μπει από κάποιο άλλο.

Μία λύση που σκέφτηκα αν δεν κάτσει τίποτα άλλο είναι να σηκώσεις vpn για τους χρήστες που θέλεις να έχουν internet. Δεν έχει καμία σχέση με το active directory βέβαια, αλλά κάνει μια χαρά τη δουλειά που θέλεις.

μωρε και οι δύο δικιο εχετε.. Αλλα θα βοηθουσε πολυ αν μας εδινε ο φιλος και καμια πληροφορια παραπανω για το συγκεκριμενο περιβαλλον εργασιας. Αν ειναι αυστηρο πολυ σε θεματα ΙΤ, αν ο καθενας μπορει να καθεται σε οποιο pc του κατεβει, αν ξερουν απο δικτυα και μπορουν να αλλαζουν ΙΡ ή να κανουν spoof, etc..

Link to comment
Share on other sites

μωρε και οι δύο δικιο εχετε.. Αλλα θα βοηθουσε πολυ αν μας εδινε ο φιλος και καμια πληροφορια παραπανω για το συγκεκριμενο περιβαλλον εργασιας. Αν ειναι αυστηρο πολυ σε θεματα ΙΤ, αν ο καθενας μπορει να καθεται σε οποιο pc του κατεβει, αν ξερουν απο δικτυα και μπορουν να αλλαζουν ΙΡ ή να κανουν spoof, etc..

Ειπα οτι απλα πειραματα κανω.

Οποτε θεωρητικα ειναι αυστηρο, και υπαρχουν μερικοι υπολογιστες σε ενα χωρο για διαφορες δουλειες, που χρησιμοποιουνται απο διαφορους χρηστες με διαφορετικα προνομια. Αλλοι βλεπουν ιντερνετ και κοινοχρηστα εγγραφα και αλλοι μονο κοινοχρηστα εγγραφα. Κανενας δεν εχει δικαιvμα να πειραξει ρυθμισεις, αλλα αυτο το εχω ηδη σεταρει μεσω GPO απο το active directory.

Περιεργο,γιατι εμενα με ενα απλο port forward της 9 παιζει !

Σωστα το εχεις κανει -θεωρητικα-. Μπας και η SKY κοβει καποιες πορτες οπως ο ΟΤΕ ?

Nομιζω που το ειχα ψαξει πριν καμια 20αρια μερες, λεγανε οτι με το συγκεκριμενο ρουτερ δεν γινεται γιατι δεν εχει τη λειτουργια vpn, ωστε να θεωρηθει οτι το κινητο μου με συνδεση 3G βρισκεται εντος δικτυου και να δωσει την εντολη. Οχι οτι στηνεις vpn δλδ. Μηπως το δικο σου ρουτερ ειναι πιο ξεκλειδωτο;

BTW, γιατι την 9 και οχι την 7 πχ;

Τελικά νομίζω ότι έχω δίκιο και ότι το πρόβλημα του original poster λύνεται πανεύκολα:

Με απλή αναζήτηση για "active directory software restriction policies"

Από σελίδα του Technet της MS:

Software Restriction Policy Architecture

Figure 1 below shows the three components of a software restriction policy:

  1. An administrator creates the policy by using the Group Policy Microsoft Management Console (MMC) snap-in for a particular Active Directory container site, domain, or organizational unit.
  2. The policy is downloaded and applied to a machine. User policies apply the next time a user logs on. Machine policies apply when a machine starts up.
  3. When a user starts a program or script, the operating system or scripting host checks the policy and enforces it.

Τα υπόλοιπα εδώ:

Using Software Restriction Policies to Protect Against Unauthorized Software

EDIT: Τώρα είδα την απάντηση από πάνω. Όχι, έχει να κάνει με account. Το δοκίμασα και δουλεύει τέλεια, και στο λινκ που σου δίνω λέει ότι το ίδιο εφαρμόζεται και στον Server του Active Directory.

EDIT 2: Και πλήρεις οδηγίες από την ίδια την MS εδώ:

How To use Software Restriction Policies in Windows Server 2003

Θα το δοκιμασω αυριο βραδυ που θα εχω χρονο και καθαρο μυαλο και θα σου πω!

Link to comment
Share on other sites

Εννοείται πως γίνεται με Group Policy όπως είπε ο φίλος παραπάνω. Με GPO μπορείς να κόψεις τα πάντα, όχι μόνο το νετ.

Επίσης και από τον Forefront TMG αλλά και τον ISA server γίνεται με απλό τρόπο.

Δημιουργείς μέσα στον Forefront/ISA policy το οποίο θα επιτρέπει πρόσβαση στο internet σε συγκεκριμένο group του Active Directory. Δημιουργείς group μέσα στο AD με όνομα π.χ. internet και κάνεις members του group όσους θέλουν να έχουν internet. Όσοι είναι έξω από το group θα κόβονται από τον Forefront TMG/ISA. Οι υπόλοιποι θα έχουνε net κανονικά.

Link to comment
Share on other sites

Η default νομιζω ειναι η 9. Απλα πρεπει να ειναι UDP πρωτοκολλο και οχι TCP. Αν θυμαμαι καλα ε... :D

Δεν εχει να κανει με vpn. Απο το κινητο σου στελνεις το magic packet στην ταδε ΙΡ,ταδε πορτα.

Μεσω του port forward το magic packet πηγαινει στο αναλογο μηχανημα και το ανοιγει.

Το ειχα κανει με iPhone αλλα και με το S4 μου τωρα.

Link to comment
Share on other sites

Εννοείται πως γίνεται με Group Policy όπως είπε ο φίλος παραπάνω. Με GPO μπορείς να κόψεις τα πάντα, όχι μόνο το νετ.

Επίσης και από τον Forefront TMG αλλά και τον ISA server γίνεται με απλό τρόπο.

Δημιουργείς μέσα στον Forefront/ISA policy το οποίο θα επιτρέπει πρόσβαση στο internet σε συγκεκριμένο group του Active Directory. Δημιουργείς group μέσα στο AD με όνομα π.χ. internet και κάνεις members του group όσους θέλουν να έχουν internet. Όσοι είναι έξω από το group θα κόβονται από τον Forefront TMG/ISA. Οι υπόλοιποι θα έχουνε net κανονικά.

Δυο αποριες:

1. Αν το κανω με GPO οπως ειπε ο φιλος παραπανω, να κοψω δλδ τον IE, Firerox, Chrome σε συγκεκριμενους χρηστες, οπως επισης και τη δυνατοτητα εγκαταστασης προγραμματων, μπορει καποιος που εχει σεταρει σε ενα usb flash drive, εναν αλλο portable browser, να τον χρησιμοποιησει; Νομιζω γινοταν αυτο παλιοτερα με portable browser.

2. Eχω το Forefront TGM απο το msdnaa, υποτιθεται δωρεαν, αλλα ειδα ενα intro to forefront και ελεγαν οτι πληρωνεις αδεια ενεργοποιησης αναλογα τους πυρηνες του συστηματος σου κλπ και ειχε κατι τρελα ποσα (ισως οχι τρελα για αυτους που το χρειαζονται). Το θεμα λοιπον ειναι αν θα δουλεψει σε μενα ή θα ου ζηταει ενεργοποιηση μετα. Δυστυχως δεν εχω δευτερη καρτα δικτυου για να το δοκιμασω τωρα.

Η default νομιζω ειναι η 9. Απλα πρεπει να ειναι UDP πρωτοκολλο και οχι TCP. Αν θυμαμαι καλα ε... :D

Δεν εχει να κανει με vpn. Απο το κινητο σου στελνεις το magic packet στην ταδε ΙΡ,ταδε πορτα.

Μεσω του port forward το magic packet πηγαινει στο αναλογο μηχανημα και το ανοιγει.

Το ειχα κανει με iPhone αλλα και με το S4 μου τωρα.

Γιαννη δοκιμασα και tcp/udp, και tcp και udp.

Για πες την εφαρμογη του S4. Εγω εχω μια WOL wake on lan που εχει icon κατι σαν firewall.

Link to comment
Share on other sites

Πολυ παραξενο...βρε μπας και κοβει καργα πορτες η SKY για καποιο λογο ?

Αυτην εχω...

https://play.google.com/store/apps/details?id=com.benfinnigan.wol

Ισως...

το ιδιο εχω και γω! Εκει που εχει ip or domain, βαζω την ip απο το what is my ip. Την ιδια βρισκω και στις ρυθμισεις του ρουτερ, αρα σωστη ειναι.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.