50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. تخصيص IP به كلاينتهاي عضو دامين
0

تخصيص IP به كلاينتهاي عضو دامين

با سلام. آيا راهي وجود دارد كه در آن فقط كلاينتهايي كه عضو دامين هستند بتوانند از DHCP سرور IP بگيرند و در صورتي كه عضو دامين نباشند نتوانند IP بگيرند.

پرسیده شده در 1392/03/24 توسط
آواتار حسین شمس

5 پاسخ

4

هیچوقت شما نمی تونید کاربری رو به خواسته خودش محدود کنید ، اصلا تا اسم محدودیت بیاد کاربر بلافاصله در برابر شما موضع خواهد گرفت مگر اینکه با سیاست خاصی برید جلو ، مثلا بگید اگر شما عضو دومین نشید امکان استفاده از فلان نرم افزار اتوماسیون یا ... رو ندارید و این دست ما هم نیست ، یا آنتی ویروس مرکزی ما فقط به کسایی که عضو دومین هستند Update میده ، یا اینکه تیم پشتیبانی شبکه فقط به کسایی که عضو دومین هستند سرویس دهی می کنه و مسئولیتی در مقابل خراب شدن دستگاه شما در غیر اینصورت نداره ... روش برخورد اینجوری روانشناسی هست ... روش فنی رو قطعا باید بکار بگیرید و مثالش رو هم براتون ذکر کردن ...

پاسخ در 1392/03/24 توسط
آواتار محمد نصیری
4

سلام ..

دوست عزیز عضو شدن کاربران به دومین در شبکه چیزی نیست که کاربر خودش و با خواسته خودش اینکار رو انجام بده ! اصلا کاربر اگر خودش هم بخواد تا زمانیکه شمای ادمین واسش نام کاربری و پسوری در دومین تعریف نکنید نمی تونه اینکارو انجام بده !! پس اینکه در شبکه شما اختیار خودتون رو دست کاربر و انتخاب رو به عهده ی خودش بزارید به نظر کار اصلا درستی نیست ! هیچ مدیری اختیار خودشو به دست کارمندای زیر دستش نمیده ! درسته؟

اگر هم منظورتون این باشه که یه سری محدودیتها در شبکه و سیستم های Workgroup تون اعمال کنید تا کاربران نتونند از امکانات و منابع شبکه استفاده کنند و مایل شوند که برای استفاده از امکانات شبکه به عضویت دومین در بیان ، اون یه حرف دیگه است و به سیاستهای خود مدیر شبکه بر میگرده ! اینکه مثلا بگید فقط کسایی که عضو دومین هستند می تونند به سیستم هاشون فلش نصب کنند یا از دی وی دی رام سیستم استفاده کنند و یا هرچیز دیگه ای ...

برای ایجاد امنیت بیشتر در شبکه برای اینکه هر کاربری نتونه وارد شبکه بشه و ابتدا در دومین احراز هویت بشه است، UNITY، راهکارهایی رو در بالا ارائه دادند ..

موفق باشید

پاسخ در 1392/03/24 توسط
آواتار فاطمه قرباوی
0

با تشکر از توجه شما.

منظور من همان چیزی است که UNITY به آن اشاره کردند. در واقع از آنجایی که کاربران هیچ علاقه ای به محدودیت در استفاده از سرویسهای شبکه ندارند به دنبال آن هستم که کاربران با میل خود خواستار عضویت در دامین شوند.

پاسخ در 1392/03/24 توسط
آواتار حسین شمس
2

DHCP سرور چندان هوشمندی نیست و به درخواست هایی که دریافت می کنه معمولا آدرس میده ، اما خوب راهکارهایی وجود داره که می تونه تا حدودی جلوی اینکار رو بگیره :

  1. استفاده از لیست Allow و Deny در Scope های DHCP ( شما می تونید با استفاده از آدرس MAC به DHCP بگید به چه MAC هایی آدرس نده یا بده)
  2. استفاده از DHCP NAP یا Network Access Protection که با استفاده از سرویس NAP ابتدا سلامتی سیستم رو چک می کنه اگر اوکی بود IP میده.
  3. استفاده از پروتکل 802.1x در سویچ ها برای احراز هویت سیستم هایی که بهشون وصل میشن.
  4. استفاده از قابلیت Port Security در سویچ ها
پاسخ در 1392/03/24 توسط
آواتار محمد نصیری
0

با تشكر از راهنمايتون. ولي اين دستورالعملها به كار من نمياد. در واقع من امكاني رو ميخوام كه به وسيله اون كاربران رو وادار كند كه خودشان و به خواسته خودشان خواهان اتصال به دامين شوند. چه راهكاري وجود دارد .

پاسخ در 1392/03/24 توسط
آواتار حسین شمس

پاسخ شما