vill inte att DHCP-servern delar ut gateway vid lokal inloggning

[gnys]

Hej.

 

Vad jag menar är att jag vill att DHCP-servern bara delar ut ipadresser till de som loggar in på domänen, inte till de som loggar in lokalt på en dator i nätverket, vilket den gör nu.

Detta innebär ju att alla får internet-kontakt oavsett om de loggar in på domankontot eller lokalt på sin dator.

Är det en GPO som måste redigeras eller går det på något annat sätt?

Om det är en GPO, var hittar jag info om dessa inställningar?

 

//Göran

 

[Johan Sandqvist]

Hej Göran,

 

du har nog missuppfattat ett och annat. Det är aldrig en användare som får ett ip, utan det är alltid datorn som får det! Således kommer datorn ha en ip-adress från DHCP-servern oavsett om någon är inloggad eller ej.

 

Jag förstår inte riktigt vad du vill uppnå, men om du utvecklar ditt resonemang lite så kanske det går att hitta en lösning för det du vill uppnå.

 

// Johan

 

[gnys]

Ok, så här är det.

Jag skulle vilja kunna kontrollera hur mycket min pojk sitter vid datorn och internet, och såg att man kan ändra inloggningstider i server 2003 och AD. Detta är en bra funktion för detta ändamål, men om man inte loggar in på domänen utan lokalt på en dator på nätverket får man ju ändå ip-adress från dhcp-servern och således internetkoppling?

Går detta att åtgärda på något sätt?

 

//Göran

 

[plusjenko]

Är det dataoranvändandet överlag du vill begränsa för din son, eller är det bara just internetåtkomsten du vill kontrollera?

 

[gnys]

Generellt är det datoranvändandet, och det kan man ordna med inloggningstider på domänen. Problemet är ju att datorn får ip ändå och det öppnar för lokal inloggning på datorerna, och det vill jag inte. Kan man tvinga till inloggning på domänen? Eller neka lokal inloggning på de datorer vi har i nätverket utan att jag ställer till det ordentligt? (vilket jag har en tendens att göra, många ominstallationer har det blivit under åren )

 

[Johan Sandqvist]

Tja, ta bort alla lokala konton och sätt lösenord som bara du kan på de konton som måste finnas (typ administratörskontot)? Då måste han använda ett domänkonto som du kan låsa ned med allsköns möjliga inställningar. Eller har din son en egen dator hemma?

 

// Johan

 

[Cecilia]

Jag skulle vilja kunna kontrollera hur mycket min pojk sitter vid datorn och internet

Se den här tråden: //eforum.idg.se/viewmsg.asp?EntriesId=794261

 

[gnys]

Ja, han har en egen dator, eller iallafall som om den var en egen.

Men det får nog bli som så att jag tar bort alla lokala konton.

 

Men ett annat problem, varför kan man inte editera i lokal säkerhetsprincip på klienterna? Det gick tidigare, men inte nu, är det någon sorts låsning eller?

 

//göran

 

[Petruz]

Vet inte vilka nätverkskomponenter du har tillbuds, men i t.ex. Linksys bredbandsroutrar kan du begränsa internettillgången på t.ex. IP eller mac-adress. Om du t ex bara vill blockera HTTP går det också, vilket kan vara praktiskt om du vill låta viss trafik gå klart (FTP, SMTP etc).