none
BLOQUEIO PARA ACESSO A REDE INTERNA EM MÁQUINA FORA DO DOMÍNIO RRS feed

  • Discussão Geral

  • Tenho seguinte cenário: um usuário se logava na rede autenticando nas pastas e não como membro do domínio, mudamos o nome do compartilhamento e ele logicamente perdeu o acesso ao DISCO onde contém as referidas pastas. Como a ordem foi para que ele não acesse mais a rede do escritório com este computador que é dele pessoal, como posso bloquear este computador para que ele não tente uma possível autenticação sem que eu saiba? Pensei em GPO pelo endereço MAC da placa de rede ou pelo IP da máquina que é fixo (isso existe?), qual o procedimento a ser adotado e de que forma é feito isso, pode me ajudar? Só uma observação, o bloqueio deverá ser feito para a rede interna e não para acesso a internet.

    Obrigado antecipadamente, grande abraço.

    domingo, 15 de julho de 2018 17:53

Todas as Respostas

  • Olá Zeno,

    Quando o usuário não está dentro do domínio realmente alguma limitações acontecem e essa é uma delas. Como você já mudou o nome de compartilhamento e removeu o usuário dele na aba compartilhamento e segurança, já está da forma correta quando trata-se de autenticação sem Active Directory ou fora do domínio local. Para reforçar o que você já fez, coloque o usuário dele como negação nas pastas que ele não pode acessar. 

    Muito importante que você revise todas as outras e verifique se nenhuma está como everyone na guia de segurança e tente remover grupo padrões que ele possa fazer parte.

    Espero que ajude e grande abraço.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart || www.wenzcursos.com.br

    segunda-feira, 16 de julho de 2018 00:44
    Moderador
  • Olá Vinícius, bom dia!

    Na realidade, esta máquina a qual ele acessava a rede estava como grupo e o acesso se dava com as credenciais do administrador apontando o IP do server. Tive o cuidado também de remover localmente na máquina dele no gerenciador de credenciais (cofre do windows) as credenciais que lá ficam salvas. Pensei que pudesse ser criado no AD alguma GPO bloqueando o acesso desta máquina pelo endereço MAC ou IP que lá é fixo, mas ok, obrigado pela pronta resposta.

    abraço

    segunda-feira, 16 de julho de 2018 11:33
  • Olá Zeno,

    Gerar o AD e criar as credenciais para os usuários com as mesma de sua máquina local seria mais seguro. Fazendo isso, não é necessário nenhum tipo de bloqueio a mais.

    Grande abraço e espero ter ajudado.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart || www.wenzcursos.com.br

    segunda-feira, 16 de julho de 2018 13:34
    Moderador