Задать вопрос
@askes

Как закрыть доступ к домену компам не находящиеся в домене?

Добрый день,

Мне нужно закрыть доступ к домену, чтобы не доменные устройства не могли подключится к общим ресурсам, авторизоваться в впн.

Пробовал для начала закрыть доступ на NPS сервере, выставлял политику только для Domain Computers, но при подключение через доменный комп получаю ошибку авторизации. Использую L2TP с общим ключом и SSTP vpn.

Также нужно закрыть через обычно gpo, но не могу в политиках найти как реализовать.

Задача стоит в том, что нужно чтобы не доменные компы не могли войти куда-либо или подключится только по доменной учеткой, нужно обязательно быть в домене.
  • Вопрос задан
  • 226 просмотров
Подписаться 2 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 2
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Развернуть свой CA, выдавать всем доменным компьютерам сертификаты, которые по правам смогут получать только Domain Computers.
Настроить в NPS проверку по сертификату.
Ответ написан
@mvv-rus
Настоящий админ AD и ненастоящий программист
Есть старое уже руководство от Microsoft по настройке Windows Firewall для этой цели (называлось сие Domain Isolation)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы