Adott egy Fileserver, egy AD környezet. Sok-sok tartományi számítógép (és felhasználó) és sajnos van elég tartományba be nem léptetett számítógép.
Azt szeretném kikényszeríteni, hogy a renegát pc-ket léptessék be tartományba, de ezt az intézmény parancsnoki láncain keresztül komplikált kivitelezni.
A fileservert mindenki használja (felcsatolják a meghajtót a felhasználónevükkel és jelszavukkal) ezért itt lehetne kényszerítő intézkedéseket bevetni. Lehet súlyos
biztonsági rés betömésésre hivatkozni a vezetőség felé és el is fogadnák ezt oknak.
Arra gondoltam, hogy CSAK TARTOMÁNYI SZÁMÍTÓGÉPEK FÉRHESSENEK HOZZÁ A FILESZERVER MEGOSZTOTT KÖNYVTÁRÁHOZ!
Először naívan próbálkoztam a szokásos biztonsági ablakon, de ott csak user-ekre lehet engedélyezni/tiltani.
Aztán próbálkoztam tűzfallal a bejövő/kimenő kapcsolatoknál a fájl és nyomtatómegosztás korlátozásával, de számítógépekre szintén nem sikerült
tiltani.
Már kábé 3-4 napja bújom a google-t és nem találok megoldást.
Hogyan lehet ezt a problémát megoldani (egyszerűen)?
Hogyan lehet KIVÉTELEKET képezni, ha a fővezérigazgató mégis otthoni laptopjával szeretné felcsatolni?
