النتائج 1 إلى 13 من 13

الموضوع: منع دخول الأجهزة الشخصية لشبكة الشركة دومين

  1. #1
    عضو الصورة الرمزية absba2004
    تاريخ التسجيل
    Nov 2004
    المشاركات
    123
    الدولة: Algeria
    معدل تقييم المستوى
    0

    منع دخول الأجهزة الشخصية لشبكة الشركة دومين

    السلام عليكم ورحمة الله وبركاته

    اخواني الكرام اريد معرفة كيفية منع اي جهاز شخصي للمستخدمين من الدخول لشبكة الشركة , عدم اعطائه dhcp ip address مع العلم اننا في شبكة دومين.

    ارجوا المساعدة سواءا من السويتش ام AD.
    :confused:

  2. #2
    عضو
    تاريخ التسجيل
    Mar 2006
    المشاركات
    56
    معدل تقييم المستوى
    0

    رد: منع دخول الأجهزة الشخصية لشبكة الشركة دومين

    السلام عليكم اخى العزيز

    بين وبينك انا مش عارف حل للموضوع ده لكن فعلا حبيت اعرف روحت عملت بحث على النت لاقيت واحد انجليزى ابن حلال عنده نفس مشكلتك وبيشتكى منها لكن الحل كويس ورخم بس انا قولت ااقولهولك عمتا قالك ايه بقى ركز معايا..... افتراضا يعنى لو عندك 10 اجهزة تروح تعمل اسكوب من 1 الى 10 وتعمل ريسيرفيشين لكل ماكينة بالماك ادرس بتاعها بكده لو صحابنا اطنطط مش هياخد اى بيه راح واحد سأله طب ما الحوار كده فاشل اوووى قاله ده اللى عندى طبعا بهزر لكن اكيد ليه حل تانى هو ده فعلا حل اكيد لكن مش عملى وحتى لو حب يكتبه manual مش هيعرف بس هيبقى مجهد جداا وياريت لو عرفت حضرتك حل قالى برضه وربنا يعينك على المتطفلين
    passed 70-270 , 70-290
    MCSE in progress:ah17:

  3. #3
    عضو فضي الصورة الرمزية internetworld
    تاريخ التسجيل
    Jul 2008
    المشاركات
    1,735
    الدولة: Egypt
    معدل تقييم المستوى
    20

    رد: منع دخول الأجهزة الشخصية لشبكة الشركة دومين

    هو المفروض ان مفيش موظف يقوم موصل سلك بالسويتش لجهازه الشخصى ويعيش ......للدرجه دى السويتشات متاحه للجميع
    اما اذا كان هو بيشيل الكابل من جهاز الشركه ويوصله بجهازه الشخصى ........يعنى بيستهبل
    عليك انك تثبت لكل user عدد الاجهزه اللى يقدر يدخل عليها user properties log on to وخليه يرتبط بجهازه اللى فالمكتب بكدا مش هيقدر يدخل على الدومين من اى جهاز تانى غير اجهزه الشركه
    اما بالنسبه للحل الخاص ب dhcp فهو حل مرهق وممكن يعمل مشاكل ان لم يتم اعداده بشكل صحيح

  4. #4
    عضو
    تاريخ التسجيل
    Nov 2008
    المشاركات
    212
    معدل تقييم المستوى
    0

    رد: منع دخول الأجهزة الشخصية لشبكة الشركة دومين

    اقتباس المشاركة الأصلية كتبت بواسطة internetworld مشاهدة المشاركة
    هو المفروض ان مفيش موظف يقوم موصل سلك بالسويتش لجهازه الشخصى ويعيش ......للدرجه دى السويتشات متاحه للجميع
    اما اذا كان هو بيشيل الكابل من جهاز الشركه ويوصله بجهازه الشخصى ........يعنى بيستهبل
    عليك انك تثبت لكل user عدد الاجهزه اللى يقدر يدخل عليها user properties log on to وخليه يرتبط بجهازه اللى فالمكتب بكدا مش هيقدر يدخل على الدومين من اى جهاز تانى غير اجهزه الشركه
    اما بالنسبه للحل الخاص ب dhcp فهو حل مرهق وممكن يعمل مشاكل ان لم يتم اعداده بشكل صحيح
    السلام عليكم
    اخى الفاضل على ما اعتقد ان الاخ يقصد ان ممكن حد يجى بلات توب مثلا وياخد من الوايرلس ويدخل على الشبكة والانترنت
    هو ممكن زى اللى ذكر انه يحدد عدد معين من الايبهات على اد الاجهزة اللى عنده وبكده لما يجى جهاز تانى ياخد اى بى مش حيلاقى
    بس المشكلة بقى افرض الراجل اللى معاه اللاب توب عارف رينج الايبهات وحط اى بى ضمن هذا الرينج مانوال يبقى كده حيعرف ياخد انترنت؟
    بصراحة انا نفس المشكلة دى عندى لا اريد ان اى حد باشا جاى بلاب توب يقوم داخل على الشبكة من خلال الويرلس ويدخل على الانترنت
    فهل لها حل من الدومين او حتى الايزا؟

  5. #5
    عضو فضي الصورة الرمزية internetworld
    تاريخ التسجيل
    Jul 2008
    المشاركات
    1,735
    الدولة: Egypt
    معدل تقييم المستوى
    20

    رد: منع دخول الأجهزة الشخصية لشبكة الشركة دومين

    واحد موظف فالشركه معاه user name and password وعارف range ip address ولازم يدخل عشان يشوف شغله كل اللى اقدر اعمله انى احدد له جهاز يدخل من عليه اللى هو جهاز الشركه او عده اجهزه حسب طبيعه عمله ودى قلت عليها من الاول عن طريق user properties----------- log on to وبكدا مش يقدر يدخل على الدومين غير عن طريق الاجهزه المحدده له فقط
    لكن عشان ادخل فقصه انى امنعه من انه ياخد ip من DHCP دا حل مش منطقى
    وبعدين دى المفروض مش قصه network دى قصه نظام الشركه والمفروض ان المدير بتاع القسم مثلا يقول ممنوع ان اى حد يشتغل شغل الشركه عن طريق اللاب توب الشخصى واللى يخالف الكلام دا يتحاسب ....وهو دا دور اللوائح والقوانين الخاصه بنظام العمل فالشركه
    لكن عشان امنع كم واحد من الدخول باللاب توب بتاعه اقوم اعد اجهزه الشركه واطلع mac address لكل جهاز واثبت له ip طيب يبقي فايده ال DHCP ايه ... ......؟
    اما عن السؤال بخصوص الايزا فمن الممكن انى عن طريق الايزا امنع ناس معينه انها تطلع نت لكن مش ينفع ابدا امنعهم يدخلوا على الدومين

  6. #6
    عضو
    تاريخ التسجيل
    Apr 2006
    المشاركات
    70
    معدل تقييم المستوى
    0

    رد: منع دخول الأجهزة الشخصية لشبكة الشركة دومين

    السلام عليكم
    اعتقد ان الحل يكمن في الـ DHCP .يمكن ان نجعل الـ DHCP لا يعطي اي TCP/IP configuration الا للأجهزه الموثوقه،أي التي تحمل MAC address معروف لي كـ admin للشبكه.
    طيب هل معني هذا اني اقعد اعمل Reservation لكل الاجهزه؟ طبعاً غير عملي خصوصاً لو شبكه كبيره.طيب ايه الحل؟؟؟ الحل مقدم من Microsoft Windows DHCP Team وهو عباره عن Tool اسمها DHCP Server Callout DLL والاداه دي أي Requst يتعمل لـ TCP/IP configuration الاداه تقوم بالتأكد اولاً من ان الـ MAC Address هذا مسموح له باخذ هذه الاعدادات.
    انظر لهذا الرابط
    DHCP Server Callout DLL for MAC Address based filtering


    جرب وقولنا النتيجه....

  7. #7
    عضو الصورة الرمزية andalus
    تاريخ التسجيل
    Mar 2006
    المشاركات
    251
    الدولة: Jordan
    معدل تقييم المستوى
    0

    رد: منع دخول الأجهزة الشخصية لشبكة الشركة دومين

    اقتباس المشاركة الأصلية كتبت بواسطة elostaz3omda مشاهدة المشاركة
    السلام عليكم
    اعتقد ان الحل يكمن في الـ DHCP .يمكن ان نجعل الـ DHCP لا يعطي اي TCP/IP configuration الا للأجهزه الموثوقه،أي التي تحمل MAC address معروف لي كـ admin للشبكه.
    طيب هل معني هذا اني اقعد اعمل Reservation لكل الاجهزه؟ طبعاً غير عملي خصوصاً لو شبكه كبيره.طيب ايه الحل؟؟؟ الحل مقدم من Microsoft Windows DHCP Team وهو عباره عن Tool اسمها DHCP Server Callout DLL والاداه دي أي Requst يتعمل لـ TCP/IP configuration الاداه تقوم بالتأكد اولاً من ان الـ MAC Address هذا مسموح له باخذ هذه الاعدادات.
    انظر لهذا الرابط
    DHCP Server Callout DLL for MAC Address based filtering


    جرب وقولنا النتيجه....
    وعليكم السلام ورحمة الله وبركاته.

    في الواقع أنا مُتابع للأمر لزيادة معلوماتي عن الموضوع. ولكن في المؤسسة التي أعمل بها مثلاً لن تفيد هذه الأداة لأننا لا نستخدم DHCP أصلاً بل نعطي الاعدادات static.

    وبهذه الحالة لن يفيدني أي موضوع يمت للـ DHCP بصلة.

  8. #8
    عضو فضي الصورة الرمزية internetworld
    تاريخ التسجيل
    Jul 2008
    المشاركات
    1,735
    الدولة: Egypt
    معدل تقييم المستوى
    20

    رد: منع دخول الأجهزة الشخصية لشبكة الشركة دومين

    اخى الكريم شاكر لك هذه المعلومه الجميله عن DHCP Server Callout DLL ولكن هناك امرين لابد ان ناخذهم فالاعتبار
    الامر الاول انه لكى اقوم بعمل اعدادات
    DHCP Server Callout DLL لابد وان اكون على علم بجميع MAC address الموجوده على كل جهاز بالشركه حتى اقوم بعمل list تتضمن هذه العناوين واقول لل DHCP اى حد غير الناس دى لايستطيع الحصول على ip وهو امر مرهق جدا وخصوصا بالنسبه للشركات التى تحتوى على عدد كبير من الاجهزه
    الامر الثانى
    ان الاعتماد على MAC address امر وان كان يقلل من عمليه الدخول على الشبكه الا انه لا يمنعه كليا حيث انه يمكننى معرفه ال MAC address الخاص بجهاز الشركه والموجود بالمكتب الذى اعمل به على سبيل المثال واقوم بنسخه ......حينها استطيع تغيير رقم ال MAC Address الموجود على NIC card الخاص باللاب توب واضع بدلا منه الرقم الخاص ب MAC Address الذى قمت بنسخه من جهاز الشركه وبالتالى ال DHCP سوف يتعامل مع اللاب توب على انه جهاز من اجهزه الشركه وساحصل على ال ip وادخل بكل سهوله ويسر
    لذا اعتقد ان الحل العملى هو تحديد لكل مستخدم جهاز او عدد من الاجهزه يدخل عليها حسب متطلبات عمله
    AD user and computer --------user properties ------log on to
    وبكدا مش هيقدر يدخل على الدومين الا عن طريق الاجهزه المحدده فقط لان هذا الوضع يعتمد على authentication بين كمبيوتر الشركه والدومين كنترولر بالاضافه الى ال authentication الخاص به كمستخدم فبيئه الدومين (user name and password)


  9. #9
    عضو الصورة الرمزية andalus
    تاريخ التسجيل
    Mar 2006
    المشاركات
    251
    الدولة: Jordan
    معدل تقييم المستوى
    0

    رد: منع دخول الأجهزة الشخصية لشبكة الشركة دومين

    أنا مع أخي internetworld فيما قال.

    وللتوضيح، نذهب إلى اسم المستخدم في AD ونضغط عليه بالزر اليمين ونختار Properties ...

    ثم نختار من تبويب Account خيار زر Log On To كما يظهر في الصورة



    بعد ذلك تظهر نافذة نضيف فيها اسم الكمبيوتر (Computer Name) للأجهزة المسموح لهذا المستخدِم أن يدخل على الحساب خاصته منها. كما يظهر في الصورة التالية :



    وأتوقّع أنّ هذا أفضل الحلول.

    والله أعلمُ وأحكم.


  10. #10
    Mohamed Elsaih
    زائر

    رد: منع دخول الأجهزة الشخصية لشبكة الشركة دومين

    ازي اصل اي User يقدر يخلي اي PC او join domin Laptop من غير ما يكون معه password administrator :ah46:

    وبعدين الموضع ده كمان محلول لو الشركه فيها Cisco switches

    Port Security يتحل عن طريق
    وده عباره عن سيكيورتي علي السوتش علي اساس لو شخص ما شال الكابول من الجهاز الخاص بي وركبه في اي جهاز تاني السوتش بيحس بلماك ادرس الجديد بيعمل شيت داون للبورت الي متوصل بجهاز ده
    وطبعا لازم النتورك ادمين هو الي بدخل يشغل البورت تاني

  11. #11
    عضو الصورة الرمزية andalus
    تاريخ التسجيل
    Mar 2006
    المشاركات
    251
    الدولة: Jordan
    معدل تقييم المستوى
    0

    رد: منع دخول الأجهزة الشخصية لشبكة الشركة دومين

    اقتباس المشاركة الأصلية كتبت بواسطة Mohamed_Elsai7 مشاهدة المشاركة
    ازي اصل اي User يقدر يخلي اي PC او join domin Laptop من غير ما يكون معه password administrator :ah46:

    وبعدين الموضع ده كمان محلول لو الشركه فيها Cisco switches

    Port Security يتحل عن طريق
    وده عباره عن سيكيورتي علي السوتش علي اساس لو شخص ما شال الكابول من الجهاز الخاص بي وركبه في اي جهاز تاني السوتش بيحس بلماك ادرس الجديد بيعمل شيت داون للبورت الي متوصل بجهاز ده
    وطبعا لازم النتورك ادمين هو الي بدخل يشغل البورت تاني
    أخي العزيز لم يقل أحد أنّ اللابتوب أو الكمبيوتر يجب أن نعمل له Join على الدومين.
    فربما دخل بـ IP Address ضمن الـ Range في الشبكة وأصبح يستخدم موارد الشبكة ويطلع على الملفات المُشاركة بين الأجهزة بدون أن يكون تمت إضافة ذلك الجهاز للدومين.

  12. #12
    عضو
    تاريخ التسجيل
    May 2007
    المشاركات
    110
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: منع دخول الأجهزة الشخصية لشبكة الشركة دومين

    السلام عليكم ورحمة الله وبركاته

    إذا كان عند الأخ سيوتشات سسيكو فإن المشكلة محلوله بإذن الله

    شاهد الرابط التالي https://www.arabhardware.net/forum/s...C7%D4%C8%C7%C8

  13. #13
    عضو الصورة الرمزية absba2004
    تاريخ التسجيل
    Nov 2004
    المشاركات
    123
    الدولة: Algeria
    معدل تقييم المستوى
    0

    رد: منع دخول الأجهزة الشخصية لشبكة الشركة دومين

    السلام عليكم ورحمة الله وبركاته

    بارك الله فيكم الإخوة الكرام وزادكم الله علما نافع.
    :confused:

المواضيع المتشابهه

  1. الأجهزة دخلت دومين بس مفيش اى صلاحية شغالة ؟؟
    بواسطة red_scorpion1 في المنتدى منتدى الشهادات العام
    مشاركات: 4
    آخر مشاركة: 12-06-2011, 15:32
  2. مشكله فى دومين - يطلب بيانات حساب المستخدم عند دخول الشبكه
    بواسطة ahmed_3bdo في المنتدى منتدى الشهادات العام
    مشاركات: 16
    آخر مشاركة: 19-06-2010, 16:50
  3. سؤال حول دخول الراوتر لشبكة الإنترنت
    بواسطة engscorpion في المنتدى الأرشيف
    مشاركات: 1
    آخر مشاركة: 07-01-2010, 12:30
  4. سؤال حول دخول الراوتر لشبكة الإنترنت
    بواسطة engscorpion في المنتدى الأرشيف
    مشاركات: 1
    آخر مشاركة: 07-01-2010, 12:27
  5. قواعد تسمية الأجهزة في شبكة دومين
    بواسطة absba2004 في المنتدى منتدى الشهادات العام
    مشاركات: 7
    آخر مشاركة: 18-09-2009, 11:16

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •