windows域控,能否实现必须登录到域才可以访问网络
坛子里有网络管理的高手么,请教个问题公司现在部署了域控,但是客户机没有完全加域,或者用域用户登录。
现在规划使用文件系统和加密系统,都是直接绑定了域对应的权限的,自动继承下来,不用重新设置。
现在想实现,必须电脑加域,并且使用域用户登录才可以访问网络,否则不允许访问网络,逼着尽快切换,不知道有没有可以实现的办法。
之前公司是利用了第三方软件加入了检测测策略,来进行了raduis认证访问,目前不太想利用第三方软件,不知道windows有没有直接可以支持此功能。
系统和网络都很灵活可以配置,未来也会配置raduis和hotpot做WIFI的认证,其他的看看大家有啥办法没有吧。 这个我之前做过,结合组策略,可以使域用户登录的电脑用IE的自动NTLM认证登录,全程无感。其它浏览器和未加入域的电脑需要手动输入域用户名和密码登录。
不过现在不行了,高版本的Windows找不到这个组策略了,而且IE也没有人用了。 我们公司的电脑好像就是这种策略,具体细节不太懂
新电脑要跟IT申请域账户,到IT帮加域,不加域就只有个IP,访问不了内网的共享文件
但并不严谨,比如笔记本电脑访问共享时,可以用已经加域的账号密码登陆访问
后来公司又改了策略,应该是在路由上做限制,就是新入网的设备,没有网络连接功能,局域网都不能访问,只有提供MAC给IT登记之后才能访问网络,类似白名单
页:
[1]