не может быть на двух интерфейсах 1-го одинакового айпишника.
А вообще суть вопроса неясна, каких целей хотите добиться, назначив "одинаковый ip на lan и wan порты"? Для чего эта необходимость?
pompus: 1) мне в своё время помогал полный сброс настроек, но я следом ещё и прошивку обновлял на устройстве. Можно озвучить модель устройства?
2) ну вообще в его его ответе была строчка о прошивке, наверное он изменил вариант ответа, а может я что-то не то прочёл)
3) ну значит одна дорога, прошивка/сброс и дальнейшая проверка. Конечно, можно ручками всё делать, но мне кажется это утомительно.
В общем ждём модель маршрутизатора
ну ясное дело, что хороший шпион - незаметный шпион) Но хотелось бы ждать, каких проблем можно ожидать от таких систем. Предупрежден - значит вооружен!
Хорошо, я Вас понял. Вся проблема в том, что у нашего руководства и руководства безопасников ХОЛИВАР. Но это наверное больше на почве того, что раньше никаких DLP не было, никаких ограничений на носители или диски + руководство ИТ за счет доступа админов просматривало нужную им информацию, но тут в безопасники ушел обиженный админ, сменился ГД и тут понеслась. Теперь мое руководство всеми правдами не правдами старается заблокировать применение таких систем, противоположная сторона жаждит тотального контроля. Спасибо что ответили.
Артем: :) было бы супер круто, если бы Вы смогли использовать API из LyncSDK непосредственно в приложении Delphi, так сказать без посредников в виде PowerShell
что-то я не увидел данные по политики для компьютера. Попробуйте запустить cmd От имени администратора и повторить выполнение команды GPRESULT, в появившемся результате отыщите применяемые политики для компьютера и если Отсутствует название созданной ГПО, то следовательно просто не применилась политика.
Второй момент, если домен развернут на 2012 винде, а политика применяется к компьютеру с ОС Win10, то есть вероятность того, что объекты политики 2012 и Win10 отличаются друг от друга. Попробуйте в этом случае добавить admx-шаблон для ОС Win10 и обновить политику
Divest: я бы предложил ограничиться настройками коммутатора, на запоминание мак адреса подключенного компьютера, блокирование порта при подключении компьютера с отличным маком + отключение открытых портов. Например в коммутаторах Cisco 3750 (как организовано на нашем предприятии) на портах настроена команда port-security
Ну и вариант, который предложил товарищ yellowmew правильный
ну я тоже больше склоняюсь к тому, чтобы развернуть новый сервер, ввести его в существующую топологию и потом перенести на него всех пользователей. Все пользователи в одном домене. В общем буду пробовать именно так, по результатам отпишусь тут.
