作者 主題: 2003 有架設ad情況下,如何讓使用者不登入網域,可以連結上網  (閱讀 5283 次)

0 會員 與 1 訪客 正在閱讀本文。

隨風浮雲

  • 可愛的小學生
  • *
  • 文章數: 8
    • 檢視個人資料
已架設好 2003,也設好AD DNS DHCP,但是有的使用者是不登入網域,DHCP有指派位置,也找得到DNS?
如何讓所有的使用者,可以直接連到外面網路,而不用登入網域?

FIEND

  • 鑽研的研究生
  • *****
  • 文章數: 700
    • 檢視個人資料
    • http://bbs.ecstart.com
我不來這個版的 , 不過 有點好奇你問的問題 , 跟我對 ad 的認知差很多 ......

何以 提出這個問題呢 ?

你是不是問錯了 你要問的是 讓 使用者 沒有登入 ad 不能上網吧 ?


AD 沒有能力 讓 使用者不能上網 .

也就是 ad 不具備 管控 layer 2 跟 layer3 的能力 也不具備 封包過濾的能力 .

除非你們是透過這台 nt server 上網的 那 nt 本身要做封包及ip過濾也會很累 .

本身是架構面的問題 這也不是微軟的問題 是架構的問題 ,

所以 除非你們 si 額外 有提供其它 設備管控的機制 讓沒有 透過 ad domain 認證的 ip 不能上網 .
你累了嗎? 這樣不行 , 人要比 LINUX 兇 @@ " ......

threeseconds

  • 俺是博士!
  • *****
  • 文章數: 1368
    • 檢視個人資料
    • http://www.3sec.tw
引述: "隨風浮雲"
已架設好 2003,也設好AD DNS DHCP,但是有的使用者是不登入網域,DHCP有指派位置,也找得到DNS?
如何讓所有的使用者,可以直接連到外面網路,而不用登入網域?

把所有的使用者從AD退出來,然後再把AD廢掉,
這樣就達成你的需求了。
本文作者為天線寶寶,長期關注兒童智力發展狀態。

FIEND

  • 鑽研的研究生
  • *****
  • 文章數: 700
    • 檢視個人資料
    • http://bbs.ecstart.com
引述: "threeseconds"
引述: "隨風浮雲"
已架設好 2003,也設好AD DNS DHCP,但是有的使用者是不登入網域,DHCP有指派位置,也找得到DNS?
如何讓所有的使用者,可以直接連到外面網路,而不用登入網域?

把所有的使用者從AD退出來,然後再把AD廢掉,
這樣就達成你的需求了。


等一下 為什麼要把 ad 癈掉呢 ?

DHCP有指派位置,也找得到DNS .

那使用者 應該可以直接上網不會因為 ad 被擋 不是嗎??

有人可以 解說一下嗎  , 因為 曾經有廠商 找我們解決這個問題 .

而且都是 一些國際大廠 委外的一些 si 公司 都有反應這個問題

他們也有尋求微軟 協助 , 但是微軟不支援這項 問題 .

最後我們直接 寫軟體 分析 user 的 上網行為

然後 命令 骨幹交換器 做 vlan  ip deny 或 interfaces ip deny 又或者是 對 gatway 端做阻段.  


但現在 樓主的說法是 沒加入 ad domain 就直接不能使用網路 讓我蠻 震驚的 !!?

因為 己經不少 公司 向我們 尋求這個 問題的解決方案了 .

我覺得是樓主 講錯了 或是是打錯字了 ...

跟小弟的認知差很多 , 我應該不會得了失意 症吧....^^!!
你累了嗎? 這樣不行 , 人要比 LINUX 兇 @@ " ......

threeseconds

  • 俺是博士!
  • *****
  • 文章數: 1368
    • 檢視個人資料
    • http://www.3sec.tw
引述: "FIEND"
引述: "threeseconds"
引述: "隨風浮雲"
已架設好 2003,也設好AD DNS DHCP,但是有的使用者是不登入網域,DHCP有指派位置,也找得到DNS?
如何讓所有的使用者,可以直接連到外面網路,而不用登入網域?

把所有的使用者從AD退出來,然後再把AD廢掉,
這樣就達成你的需求了。

等一下 為什麼要把 ad 癈掉呢 ?

你認真過頭了,所以你沒看出我在搞 kuso...

原發文者說他架好了 AD,但又希望所有的使用者不用登入網域就可以 OOXX (這個 OOXX不是重點)
重點是既然不想使用者登入網域,那他架設 AD 要幹麻?廢掉不就好了?
我只是把他的問題凸顯出來而已。
本文作者為天線寶寶,長期關注兒童智力發展狀態。

FIEND

  • 鑽研的研究生
  • *****
  • 文章數: 700
    • 檢視個人資料
    • http://bbs.ecstart.com
喔  ~~ 了解

沒啦 剛好我公司有一套產品 是我 在負責的 ..

他這樣講我們東西都不用賣了 ^^!! 所以有點 謊張 ...
你累了嗎? 這樣不行 , 人要比 LINUX 兇 @@ " ......

jinfa

  • 懷疑的國中生
  • **
  • 文章數: 78
    • 檢視個人資料
引述: "隨風浮雲"
已架設好 2003,也設好AD DNS DHCP,但是有的使用者是不登入網域,DHCP有指派位置,也找得到DNS?
如何讓所有的使用者,可以直接連到外面網路,而不用登入網域?

如果你的DHCP有自動指派IP,DNS,GETWAY等等,那使用者只要登入本機也可以連到外面去啊,不用登入網域也可以,但前提是DHCP要有指定.
不過這種作法很奇怪,一般都是要限制使用者一定要登入網域才給他連出去的,你的需求怎麼是反過來的呢?