لو فى جهاز مربوط على AD وعايزين لو المستخدم نزل ويندوز ميعرفش يخش الا لما يكون Join
السلام عليكم
لو فى جهاز مربوط على AD وعايزين لو المستخدم نزل ويندوز ميعرفش يخش على النت الا لما يكون Join على ال AD بمعنى ان لو المستخد اتخنق من الاكتف ديركتورة ممكن ينزل وينوز تانى وهو مربوط بالسوتش اللى عليه النت نعمل اية؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
رد: لو فى جهاز مربوط على AD وعايزين لو المستخدم نزل ويندوز ميعرفش يخش الا لما يكون Jo
مره اختجنا لنفس الموضوع وبدون صرف اي مبلغ على اي برنامج او اجهزه جديده فكان الحل كالاتي
1- في سوتج السيسكو قمنا بربط الماك ادريس لكل جهاز على البورت بحيث لو تغير الجهاز مباشره البورت بلوك وبالنتيجه اليوزر لايقدر ان يربط لابتوبه الشخصي مثلا بالسوتج
2- على البايوز وضعنا كلمه سر بحيث لايقدر اليوزر ان يدخل ويعدل باعدادات البايوز ويحمل الوندوز من الدي في دي مثلا
طبعا في هذا الحل ثغره هو انه بعض المستخدمين ممكن يعمل كراك على باسورد البايوز ويدخل يعدل وينصب الوندوز بعدها
لو اردت حلول اخرى فممكن ان تحصلوا على جهاز سيسكو BlueCoat بوسعه ان يمنع المستخدمين الذين هم ليسوا بالدومين من الوصول للانترنت
وهناك حل ارخص من خلال ISA Server لكنه سيودي الى بطيء واضح ومشاكل في الشبكه
هنالك حلول اخرى لكنها جميعا تدور ضمن ماتم شرحه هنا
رد: لو فى جهاز مربوط على AD وعايزين لو المستخدم نزل ويندوز ميعرفش يخش الا لما يكون Jo
اقتباس:
المشاركة الأصلية كتبت بواسطة بسمك اللهم
مره اختجنا لنفس الموضوع وبدون صرف اي مبلغ على اي برنامج او اجهزه جديده فكان الحل كالاتي
1- في سوتج السيسكو قمنا بربط الماك ادريس لكل جهاز على البورت بحيث لو تغير الجهاز مباشره البورت بلوك وبالنتيجه اليوزر لايقدر ان يربط لابتوبه الشخصي مثلا بالسوتج
2- على البايوز وضعنا كلمه سر بحيث لايقدر اليوزر ان يدخل ويعدل باعدادات البايوز ويحمل الوندوز من الدي في دي مثلا
طبعا في هذا الحل ثغره هو انه بعض المستخدمين ممكن يعمل كراك على باسورد البايوز ويدخل يعدل وينصب الوندوز بعدها
لو اردت حلول اخرى فممكن ان تحصلوا على جهاز سيسكو BlueCoat بوسعه ان يمنع المستخدمين الذين هم ليسوا بالدومين من الوصول للانترنت
وهناك حل ارخص من خلال ISA Server لكنه سيودي الى بطيء واضح ومشاكل في الشبكه
هنالك حلول اخرى لكنها جميعا تدور ضمن ماتم شرحه هنا
جزاك الله خيرا
شكرااااااااااااااااااااااااااااا
رد: لو فى جهاز مربوط على AD وعايزين لو المستخدم نزل ويندوز ميعرفش يخش الا لما يكون Jo
انت لو عندك ايزا سيرفر ممكن تحل الموضوع دا انك تخلى الرول اللى بتخرج الناس نت يخليها
apply only for authenticated users
كما المفروض انك بتعمل باسورد على ال bios علشان ماحدش يقدر يعمل بوت من السى دى و من الفلاشة
