Юзал фильтр, но такую тему не нашел, или плохо искал.
Требуется запретить доступ с компьютеров вне домена к шарам на серверах находящихся в домене. Сейчас с компа который не введен в домен (2003) ломлюсь на шару на сервере, после ввода логин-пароля доменного пользователя, который имеет права на шару, получаю соответствующий указанному пользователю доступ. Надо закрыть эту фичу.
Пользовал:
1. Access this computer from network. Создал группу с учетными записями компов домена, остальные записи удалил - ваще не пускает, даже с компов. А если в этой политике стоит Users или Administrators, то опять же после ввода логин-пароля имею доступ.
2. Поставил Network access: Do not allow anonymous enumeration of SAM accounts, and shares - никакого эффекта.
Неужели это можно сделать только ввиде бага, как у товарищей, которые наоборот хотят открыть этот доступ?
В голову приходит только замена сетевого оборудования на поддерживающие привязку мак-адреса к порту.
Требуется запретить доступ с компьютеров вне домена к шарам на серверах находящихся в домене. Сейчас с компа который не введен в домен (2003) ломлюсь на шару на сервере, после ввода логин-пароля доменного пользователя, который имеет права на шару, получаю соответствующий указанному пользователю доступ. Надо закрыть эту фичу.
Пользовал:
1. Access this computer from network. Создал группу с учетными записями компов домена, остальные записи удалил - ваще не пускает, даже с компов. А если в этой политике стоит Users или Administrators, то опять же после ввода логин-пароля имею доступ.
2. Поставил Network access: Do not allow anonymous enumeration of SAM accounts, and shares - никакого эффекта.
Неужели это можно сделать только ввиде бага, как у товарищей, которые наоборот хотят открыть этот доступ?
В голову приходит только замена сетевого оборудования на поддерживающие привязку мак-адреса к порту.
