那些遇到过的问题

如何拒绝机器访问基于操作系统(WinXP、2000 等)的 Active Directory/域?

Mat*_*ewC 0 windows windows-server-2008 active-directory group-policy

基本上,我不想在网络上使用某些操作系统。

MDM*_*rra 5

在具有客户端证书和凭据质询的交换机端口级别使用 802.1x。这将使得只有授权的计算机和授权的用户才能访问网络。Cisco ISE/NAC 之类的东西对此进行了扩展,以允许其他检查(如当前的 AV 定义和 Windows 补丁),但您通常可以在任何值得的托管交换机上配置 vanilla 802.1x 身份验证。

  • 组策略仅适用于加入域的计算机。您打算如何将策略应用于加入域的机器,告诉它无法连接到它所加入的域所在的网络?如果您不使用 802.1x,那么任何人都可以携带任何笔记本电脑,将其插入并访问您的网络。在第 2 层之上的任何层(交换机端口)处理它仍然会允许未经授权的访问。为什么客户端证书“有点多”,这是处理此问题的相当标准的方法。 (3认同)

归档时间:

查看次数:

212 次

最近记录:

13 年,2 月 前
相关归档
获取用户所属的 AD 组列表 69
在 Windows Server 上使用的 FTP 服务? 11
重新安装 Ubuntu 9.04 时如何保存设置? 8
OpenVPN 如何通过客户端路由互联网流量 6
在无人看管的情况下将 Linux 主机加入 Active Directory 5
Intel VT-x 不适用于 Dell Precision M4400(P8600 处理器) 3
适用于小型办公室(< 50 个客户端)的多角色域控制器 3
如何通过扫描一堆IP地址来识别域控制器? 2
什么是好的网络基准测试? 1
SFTP 窗口客户端 -1
难疑归档
为什么“chmod -R 777 /”具有破坏性? 265
如何使用 bash shell 多次运行命令? 205
如何通过 ssh 区分? 194
VirtualBox:如何设置网络以便主机和访客都可以访问互联网并相互交谈 169
是否允许 CNAME 到 CNAME 链? 81
如何在 ssh 启动时编辑欢迎消息? 78
在 Linux 中禁用交换的最佳方法 74
如何在 Win7 中删除网络位置的登录凭据? 66
IIS7:无法使用 SSL 证书和端口 443 在站点上设置主机名 54
通过 PowerShell 的 SSH 54