Как запретить изменять параметры сети?

БЕСПЛАТНЫЙ МАСТЕР-КЛАСС!

ДЕНЬ 1 - Какие основные навыки сисадмина?

ДЕНЬ 2 - Настройка домена Windows Server 2016

ДЕНЬ 3 - Администрирование 1С:Предприятие

 

Регистрируйтесь!

Старт уже завтра!

или запишись через ВК


  1. Кирилл Александрович
  2. Сети
  3. Суббота, 26 Август 2017
  4.  Подписаться через email
Доброе время суток!

Есть наболевший вопрос, и начну я его с начала...

От моего предшественника (сисадмина) в наследство досталась локальная сеть на 145 компьютеров. Локалка построена на удешевление ужасно, имеется 5 точек подключения к интернету (по причине структуры предприятия, разные юр.лица и статьи расходов на связь разные) которые встроены в локалку. Сама же локалка построена на свичах увязанных между собой, и модемы подключены в свободные гнезда свичей. Т.е. настройки соединения с интернет прописаны в модемах со статической пере адресацией, и как вы уже догадались пользователям присвоены то же статические IP адреса.

Так проблема вот в чем, по причине разной тарификации точек доступа в интернет некоторые из модемов не справляются с наплывом "желающих" пользователей и просто зависают или теряют настройка и т.д. Мой предшественник не нашел ни чего лучше чем научить пользователей менять в настройках локальной сети адрес шлюза, тем самым менять точку подключения в интернет.

Из-за такого рода чехарды со шлюзами начала часто сыпаться локалка целиком, восстанавливать приходится отключая все модемы (что бы народ успокоился со своими перебежками) и потом уже плавно ее запускать.

Что именно мне нужно сделать или какой из ваших уроков посмотреть что бы запретить пользователям изменять параметры настроек локальной сети, при всем выше изложенном права в локалке предшественник раздал админские всем кому не лень
Оценить это сообщение:
Ответ принят
Севостьянов Антон Ответ принят Pending Moderation
0
Голосов
Undo
В общем да, чтобы не танцевать с бубном, нужно отдельный интернет шлюз. Через него и права на доступ к интернет будете выдавать и смотреть статистику, кто куда ходит.
  1. больше, чем месяц назад
  2. Сети
  3. # Постоянная ссылка
Севостьянов Антон Ответ принят Pending Moderation
0
Голосов
Undo
Всех лишить админских прав. Как бы это должно быть сделано само собой!
  1. больше, чем месяц назад
  2. Сети
  3. # 1
Кирилл Александрович Ответ принят Pending Moderation
0
Голосов
Undo
это сразу было понятно, но есть проблема....у каждого на компе есть папки для обмена информацией. В общей сети эти папки находятся с админскими правами для того что бы не заморачиватся со связью между отделами....как вариант возможно создать доп.пользователя а пользователя с алминкой запаролить. Но встает вопрос как обеспечить доступ к существующим файлам на админской учетке

Всех лишать админки, просто устанешь (140+ компов и у каждого свой рабочий день, выгонять из-за машины устанешь)
  1. больше, чем месяц назад
  2. Сети
  3. # 2
Севостьянов Антон Ответ принят Pending Moderation
0
Голосов
Undo
Другого выбора нет, придется выгонять. Так как в результате пользователь может такого начудить, что замучаешься разбираться.
Т.е. доступ к папке из сети разрешен только для учетной записи администратора? А так как у всех администратор один и тот же, то и доступ есть у всех? Тогда просто дайте доступ группе все, и будет тоже самое.
И лишить пользователя прав минутное дело. Просто перенести в другую группу, а после перезагрузки система сама урежет права.
  1. больше, чем месяц назад
  2. Сети
  3. # 3
Кирилл Александрович Ответ принят Pending Moderation
0
Голосов
Undo
сегодня попробовал на нескольких компах....результат: при ограничении прав ограничивается доступ к папкам "Пользователи", "общие документы" остаются без ограниченного права доступа. Открыть права к заблокированным папкам возможно только под администратором (т.к. изначально операционка да и все остальные действия до возникновения проблемы проводились из-под админки). Попробовал завести нового пользователя с открытием прав к существующим докам, открывает все права (админку). Копировать доки в папки нового пользователя не вариант, двойной расход жесткого.
Думаю необходимо заводить домен и уже из-под этого решать проблему....на нынешней сети провернуть все это проблемотично
Можно в модемах матрицу доступа прописать, по IP или MAC
  1. больше, чем месяц назад
  2. Сети
  3. # 4
Севостьянов Антон Ответ принят Pending Moderation
0
Голосов
Undo
Добавьте нужного пользователя или группу ВСЕ в параметры "Безопасность" в свойствах папки с сетевым доступом и она станет доступна не только для админа!
  1. больше, чем месяц назад
  2. Сети
  3. # 5
Местный IT'шник Ответ принят Pending Moderation
0
Голосов
Undo
Вам необходимо развернуть домен, по умолчанию все пользователи не смогут менять настройки.
А все остальные шлюза, вам лучше будет развернуть прокси сервер и сегменты сети загнать в разные подсети тогда вы получите идеальную конфигурацию.
  1. больше, чем месяц назад
  2. Сети
  3. # 6
Kril Ответ принят Pending Moderation
0
Голосов
Undo
Ну это ему тогда нужно ставить трафик инспектор, чтоб смотреть статистику и кто куда ходит в интернете ? а он платный
  1. больше, чем месяц назад
  2. Сети
  3. # 7
Севостьянов Антон Ответ принят Pending Moderation
0
Голосов
Undo
На сколько я знаю, трафик инспектор предназначен для отслеживания интернета на одной локальной машине. А ему нужно смотреть трафик с сетевых клиентов! Лучше всего для этого использовать прокси-сервер UserGate или ISA. По крайней мере я с ними работал нормально.
  1. больше, чем месяц назад
  2. Сети
  3. # 8


На это сообщение еще не было создано никаких ответов.
Будьте первым, кто ответит на него.
Обсуждение заблокировано. Вы не сможете ответить на это обсуждение.
Вверх
Политика конфиденциальности Используя сайт вы даете согласие на обработку персональных данных