none
Запрет ввода в домен ПК с версией ОС, отличной от например "Win 10Ent x64 LTSB" RRS feed

  • Вопрос

  • Есть домен. Ну например на WS 2016.

    Есть ли возможность при вводе в домен проверить версию ОС на ПК и, если она не соответствует нужной - отказать? (ясно, что пк домен добавляет некто, обладающий правами на это, но добавляет пк например со старой версией виндов. как при добавлении этот запрос завернуть?)

    Ранее, если не ошибаюсь (на Srv 2012) было можно сделать что-то типа "карантина" (название не помню) для пк только вошедших в домен, проверить версию антивиря еще чтото и потом только пускать. А как на счет версии виндов?


    • Изменено GuSoft 17 ноября 2016 г. 19:35
    17 ноября 2016 г. 19:33

Ответы

  • Про скрипты с wmi (про них?) идея хорошая, но они будут действовать только после ввода в домен, а неплохо бы на этапе ввода.

    За ответ спасибо, ранее както здесь веселее отвечали, похоже в ру ветке ловить нечего.

    Добрый день.

    Я вам говорил про обычные скрипты PowerShell или VbScript которые запускаются шедулером по тригеру (добавление рабочей станции в домен ID=4741), либо используте wmi.

    Неплохая статья аудит AD средствами Powershell с оповещением об изменениях


    Я не волшебник, я только учусь MCP, MCTS, CCNA. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся инфорmация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, IT Обзоры. Twitter.

    24 ноября 2016 г. 13:56
    Модератор
  • >> Задайте вопрос на сторонних форумах коих в просторах интернета предостаточно или используйте поиск.

    ммм... а на основном форуме разработчика ответить не могут? с чего такие отсылы?

    >> На данном форуме отвечают обычные пользователи не имеющие никакого отношения к MSFT

    обычно и не всегда. а создан форум, на сколько я понимаю, для ответа большинству пользователей именно гуру от мелкомягких

    >> и оказывающие помощь на безвоздмездной основе

    те кто пользователи отвечают пользователям - да, но за всех не говорите, кто тут должен быть в качестве модеров и основных представителей. зачем это вообще к ответу приплели? и далее в том ответе текст предупреждений. И при "рецидиве" (повеселило) вы будете меры принимать? Итак инфы лишней полно, тут еще лишняя вода.

    >> Это называется ...

    Не важно, про это и говорил.

    Про скрипты с wmi (про них?) идея хорошая, но они будут действовать только после ввода в домен, а неплохо бы на этапе ввода.

    За ответ спасибо, ранее както здесь веселее отвечали, похоже в ру ветке ловить нечего.

    Уважаемый GuSoft, Антон вам вполне правильно написал по всем пунктам.

    Тут отписываются преимущественно администраторы, пользователи, различные интеграторы и тд. Сотрудники МС форум курируют занимаясь больше административными задачами.  

    Давайте относится к друг другу с уважением.

    По вашему запросу возможно можно блокировать подключения к КД станций на уровне firewall, так же есть вариант использования 802.1x который так же позволяет проверять клиентов


    The opinion expressed by me is not an official position of Microsoft

    24 ноября 2016 г. 14:23
    Модератор
  • Ранее, если не ошибаюсь (на Srv 2012) было можно сделать что-то типа "карантина" (название не помню) для пк только вошедших в домен, проверить версию антивиря еще чтото и потом только пускать. А как на счет версии виндов?


    Добрый день.

    Это называется Network Access Protection смотрите Configuring NAP based quarantine и предназначен немного для другого и врятли вам поможет в реализации вашей задачи.

    Попробуйте использовать скрипты для OU = Computers, сделать отбор по полю  версия ос + условие отбора и действие если совпадение истина либо лож.


    Я не волшебник, я только учусь MCP, MCTS. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера и IT Reviews

    18 ноября 2016 г. 21:30
    Модератор

Все ответы

  • ну же, любые идеи? я же не на частный форум пишу.

    или не туда запостил? тогда через сутки создам в других похожих темах линки на эту :(

    18 ноября 2016 г. 21:04
  • >> Задайте вопрос на сторонних форумах коих в просторах интернета предостаточно или используйте поиск.

    ммм... а на основном форуме разработчика ответить не могут? с чего такие отсылы?

    >> На данном форуме отвечают обычные пользователи не имеющие никакого отношения к MSFT

    обычно и не всегда. а создан форум, на сколько я понимаю, для ответа большинству пользователей именно гуру от мелкомягких

    >> и оказывающие помощь на безвоздмездной основе

    те кто пользователи отвечают пользователям - да, но за всех не говорите, кто тут должен быть в качестве модеров и основных представителей. зачем это вообще к ответу приплели? и далее в том ответе текст предупреждений. И при "рецидиве" (повеселило) вы будете меры принимать? Итак инфы лишней полно, тут еще лишняя вода.

    >> Это называется ...

    Не важно, про это и говорил.

    Про скрипты с wmi (про них?) идея хорошая, но они будут действовать только после ввода в домен, а неплохо бы на этапе ввода.

    За ответ спасибо, ранее както здесь веселее отвечали, похоже в ру ветке ловить нечего.

    23 ноября 2016 г. 21:44
  • Про скрипты с wmi (про них?) идея хорошая, но они будут действовать только после ввода в домен, а неплохо бы на этапе ввода.

    За ответ спасибо, ранее както здесь веселее отвечали, похоже в ру ветке ловить нечего.

    Добрый день.

    Я вам говорил про обычные скрипты PowerShell или VbScript которые запускаются шедулером по тригеру (добавление рабочей станции в домен ID=4741), либо используте wmi.

    Неплохая статья аудит AD средствами Powershell с оповещением об изменениях


    Я не волшебник, я только учусь MCP, MCTS, CCNA. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся инфорmация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, IT Обзоры. Twitter.

    24 ноября 2016 г. 13:56
    Модератор
  • >> Задайте вопрос на сторонних форумах коих в просторах интернета предостаточно или используйте поиск.

    ммм... а на основном форуме разработчика ответить не могут? с чего такие отсылы?

    >> На данном форуме отвечают обычные пользователи не имеющие никакого отношения к MSFT

    обычно и не всегда. а создан форум, на сколько я понимаю, для ответа большинству пользователей именно гуру от мелкомягких

    >> и оказывающие помощь на безвоздмездной основе

    те кто пользователи отвечают пользователям - да, но за всех не говорите, кто тут должен быть в качестве модеров и основных представителей. зачем это вообще к ответу приплели? и далее в том ответе текст предупреждений. И при "рецидиве" (повеселило) вы будете меры принимать? Итак инфы лишней полно, тут еще лишняя вода.

    >> Это называется ...

    Не важно, про это и говорил.

    Про скрипты с wmi (про них?) идея хорошая, но они будут действовать только после ввода в домен, а неплохо бы на этапе ввода.

    За ответ спасибо, ранее както здесь веселее отвечали, похоже в ру ветке ловить нечего.

    Уважаемый GuSoft, Антон вам вполне правильно написал по всем пунктам.

    Тут отписываются преимущественно администраторы, пользователи, различные интеграторы и тд. Сотрудники МС форум курируют занимаясь больше административными задачами.  

    Давайте относится к друг другу с уважением.

    По вашему запросу возможно можно блокировать подключения к КД станций на уровне firewall, так же есть вариант использования 802.1x который так же позволяет проверять клиентов


    The opinion expressed by me is not an official position of Microsoft

    24 ноября 2016 г. 14:23
    Модератор
  • >> Задайте вопрос на сторонних форумах коих в просторах интернета предостаточно или используйте поиск.

    ммм... а на основном форуме разработчика ответить не могут? с чего такие отсылы?

    >> На данном форуме отвечают обычные пользователи не имеющие никакого отношения к MSFT

    обычно и не всегда. а создан форум, на сколько я понимаю, для ответа большинству пользователей именно гуру от мелкомягких

    >> и оказывающие помощь на безвоздмездной основе

    те кто пользователи отвечают пользователям - да, но за всех не говорите, кто тут должен быть в качестве модеров и основных представителей. зачем это вообще к ответу приплели? и далее в том ответе текст предупреждений. И при "рецидиве" (повеселило) вы будете меры принимать? Итак инфы лишней полно, тут еще лишняя вода.

    >> Это называется ...

    Не важно, про это и говорил.

    Про скрипты с wmi (про них?) идея хорошая, но они будут действовать только после ввода в домен, а неплохо бы на этапе ввода.

    За ответ спасибо, ранее както здесь веселее отвечали, похоже в ру ветке ловить нечего.

    Уважаемый GuSoft, Антон вам вполне правильно написал по всем пунктам.

    Тут отписываются преимущественно администраторы, пользователи, различные интеграторы и тд. Сотрудники МС форум курируют занимаясь больше административными задачами.  

    Давайте относится к друг другу с уважением.

    По вашему запросу возможно можно блокировать подключения к КД станций на уровне firewall, так же есть вариант использования 802.1x который так же позволяет проверять клиентов


    The opinion expressed by me is not an official position of Microsoft

    >>>

    Уважаемый GuSoft, Антон вам вполне правильно написал по всем пунктам.

    == Я вот ответа не увидел

    >> Тут отписываются преимущественно администраторы, пользователи, различные интеграторы и тд. Сотрудники МС форум курируют занимаясь больше административными задачами.  

    Давайте относится к друг другу с уважением.

    >> Вода, что там не понравилось в тексте или что неправильно сказал?

    По вашему запросу возможно можно блокировать подключения к КД станций на уровне firewall, так же есть вариант использования 802.1x который так же позволяет проверять клиентов

    >> Интересней, подробнее + пример или статью почитать где реализовано?

    ++

    С уважением и без обид, никого и в мыслях не было.


    • Изменено GuSoft 13 января 2017 г. 21:05
    13 января 2017 г. 21:04