ارجو المساعدة من السادة الاعضاء
في ما تعلق في ويندوز server 203
ضمن Domain
نستطيع اجبار بعض User الدين هم ضمن Domain بتنفيد Policy عليهم بعدم تمكينهم من الدخول الى Internet
ولكن هل من الممكن منع اشخاص ليسو Join To Domain من اخد IP من DHCP الموجود ضمن الشبكة
الهدف : هو منع الاشخاص الدين ليسو ضمن Domain والدي هم ضمن Work Group من الدخول الى Internet
وهل هناك طريقة تسمح لهم بالدخول الى الشبكة المحلية فقط دون اسخدا م Internet
بالنسبة للحل من خلال ISA هو خيار مستبعد لان حجم الشبكة ليسة بالحجم الكبير

فهي عبارة عن 30 جهاز فقط
وانا جاهز لاي من التعديلات التي سوف تقترحها ضمن DHCP

وبالنسبة للسكوب والدمين انا من قام بانشائه وانشاء الدومين كامل

وبالنسبة الى الاجهزه التي ضمن الشبكة هي عبارة عن 20 جهاز ثابت وهم JOIN TO DOMAIN
ومطبقة عليهم POlicy لا تمكنهم من الدخول الى الانترنت وليس لديهم اي صلاحيات
ولكن المشكله هي ان بعض الموظفين يقومو باحضار الاجهزة المحملة معهم
وهي ليست ضمن الدومين وبهدا لن نستطيع السيطر ة على الموضوع

فهدا ما دعاني الى البحث عن طريقة لمنع مثل هده المواقف التي تحدث

ولك الشكر

الحل من DHCP

تعمل ال scope وتضع كل الاعدادات الصحيحة بس تضع ال default gateway غلط

ومن خيار Reservationتضع جميع الاجهزة يلي داخل الدومين ومن اعدادت ال Reservation تضع الاعدادات الصحيحة تتضمن الاعدادات Default gateway الصحيحة

فلما يدخل اي جهاز من خارج الدومين حيشيك داخل الReservation list مش حيلاقيه حيعطيه من الاعدادات الافتراضية يلي حتتضمن الديفولت الغلط ومش حيشوف انترنت اما من داخل الدومين حيلاقيه داخل ال LIST ويعطيه الصح

اخي Snow _Rain ممكن توضح اجابتك اكتر شويه انا دورت علي خيار exeption ولم اجده

اسف صديقي اسمها Reservation

انا كتبت الرد وانا اشتغل على موضوع يتعلق ب ال EXEMPTION
SORRY AGAIN

صديقي اذا لم تعرف تطبيق الاعدادات اخبرني وانا اطبقها بالصور علشان تفهمها بشكل جيد
تقبل مروري

مشكور اخي الكريم وتم العمل عيها وهي طرقة ناجحة

ولك جزيل الشكر

يوجد طريقة أخرى وهي مجربة أيضا وهي بأن تقوم بجعل السويتش بورت يشتغل على الماك ادريس MAC Address وهي بأن تضيف انت الماك الى السويتش يدويا بحيث لا يقبل هذا البورت اي ماك اخر

بس لو السويتش مانجمن مثل سيسكو