none
NPS сервер и имена не доменных компьютеров. RRS feed

  • Общие обсуждения

  • Добрый день.

    Довольно странный вопрос...

    Надо на RD Gateway проверять имя компьютера на соответствие заранее известным.

    Если с доменными машинами проблем нет (На NPS просто указывается правило в CAP с доменной группой ПК), то с не доменными машинами проблема.

    Суда по логам, они шлют следующую информацию о себе:

    Client Machine:
    	Security ID:			NULL SID
    	Account Name:			Notebook
    	Fully Qualified Account Name:	-
    	Called Station Identifier:		UserAuthType:PW
    	Calling Station Identifier:		-

    Как пример логи с подключением доменной машины:

    Client Machine:
    	Security ID:			Domain\pc1$
    	Account Name:		pc1.Domain
    	Fully Qualified Account Name:	Domain\pc1$
    	Called Station Identifier:		UserAuthType:PW
    	Calling Station Identifier:		-

    Собственно проверка по Account name как-нибудь возможна?

    Если нет, то по каким критериям можно отфильтровать не доменные ПК без смарт карт? (Например установленный сертификат, какой-нибудь другой идентификатор?)



    2 августа 2018 г. 14:21