سلام
من توی محل کارم شبکه را از حالت workgroup به dc تغییر دادم و حالا می خوام تمام کامپیوترهای شبکه فقط زمانی که با یوزرهای اکتیو log in می کنند بتونند به منابع شبکه دسترسی داشته باشند و در صورت log in بصورت local به شبکه دسترسی نداشته باشند.(بطور مثال نتونند به اینترنت وصل بشن).
در شبکه من به دو طریق می تونم به اینترنت وصل بشم
1- از طریق مودم adsl که کنترل این کاری نداره
2- از طریق Vpn کردن به سرور اینترنت در تهران که با داشتن ip روتر اصفهان این امر امکان پذیر هست (این حالت را می خوام کنترل کنم)
ممنوم می شم اگر راهنماییم کنید که چطوری جلوی این نوع دسترسسی را بگیرم.

دسترسی به Local رو از توی Policy ها ببند.به این شکل که میایی تعریف می کنی که user نتونه به این سیستم به صورت local بره و login کنه.

ISA Server

isa server را بش فکر کردم ولی مشکل اینه که با داشتن ip روتر من نمیتونم کاری انجام بدم.
یک مثال می زنم شاید منظورم را بهتر متوجه بشید.
ip روتر من 192.168.196.9 و ip مودم adsl هم 192.168.196.7 حالا اگر روی یکی از pc ها defult getway را با 192.168.196.9 تنظیم کنند می تونند به سرور اینترنت در تهران log in کنند و از این طریق به اینترنت وصل بشند و اگر getway با 192.168.196.7 تنظیم بشه می تونند از طریق adsl به اینترنت وصل بشن. خوب من می تونم حالت دوم را کنترل کنم مثلا مودم adsl را به کامپیوتر اکتیو وصل کنم و روی کامپیوتر مجوز بدم به یوزرها ولی حالت وصل شدن از طریق روتر را نمی دونم چطوری کنترل کنم.

روترت را با آیزا سرورت کراس کن.

منظورتون اینه که روتر را هم مستقیما به کامپیوتر isa وصل کنم و از سویچ جداش کنم؟
اگر ممکنه بیشتر توضیح بدین

بالاخره می خواهید فقط کنترل کنید یا دسترسی بدید.اگر مدیریت دست خودتونه خوب به یکی دسترسی رو از روی روتر بدید و یکی رو از adsl.
من مشکل رو درک نکردم.اگه می خواهید هر دو رو دسترسی بدید خوب با سرویس های ویندوز می تونید این کار رو انجام بدید.همونی که دوستان گفتن.

یکسری از پرسنل که قبلا جای من بودند از تمام ریزه کاریها سر در میارند و دارند اذیت می کنند برای همین من اومدم و شبکه را از حالت workgroup خارج کردم و domain کردم تا بتونم کل شبکه را کنترل کنم. ولی محدود کردن دسترسی به اینترنت را نتونستم انجام بدم چون این اشخاص به قول معروف خودشون اینکاره هستند و حالا هم تنها مشکل من اینه که می خوام جلوی دسترسی به اینترنت این اشخاص را بگیرم.

http://www.isaserver.org/
http://www.isaserver.org/tutorials/Designing_An_ISA_Server_Solution_on_a_Complex_Netw ork.html

چرا راه دور میرید.تمام امکانات رو روی Client ازشون بگیرید.مخصوصا CMD رو.
اجازه ورود به صورت Local رو ببندید.
User رو به mac محدود کنید.
و خیلی کارهای دیگه.
اگه User بتونه Admin رو قلقلک بده در مقابل Admin میتونه user رو ...
شروع کن و با قدرت جلو برو.
یه وقتی شده بود به خاطر بعضی مسائل امنیتی من حتی تغییر ساعت رو هم ازشون گرفتم.

چرا راه دور میرید.تمام امکانات رو روی Client ازشون بگیرید.مخصوصا CMD رو.
اجازه ورود به صورت Local رو ببندید.
User رو به mac محدود کنید.
و خیلی کارهای دیگه.
اگه User بتونه Admin رو قلقلک بده در مقابل Admin میتونه user رو ..در هر حال کاربر اگر بخواهد میتونه طبق این ساختار شبکه به اینترنت دسترسی پیدا کنه , و از نظر بنده چنین روش هایی برای محدود سازی استفاده از اینترنت مناسب نیست!.

مناسب ترین روش اینکه که روترت رو با استفاده از یک کابل کراس به آیزا سرور متصل کنی و آیزا سرور هم به سوییچ .
پس از تنظیم رول های مربوطه میتونی به سادگی طرحت را پیاده کنی !

موفق باشی

در هر حال کاربر اگر بخواهد میتونه طبق این ساختار شبکه به اینترنت دسترسی پیدا کنه , و از نظر بنده چنین روش هایی برای محدود سازی استفاده از اینترنت مناسب نیست!.

مناسب ترین روش اینکه که روترت رو با استفاده از یک کابل کراس به آیزا سرور متصل کنی و آیزا سرور هم به سوییچ .
پس از تنظیم رول های مربوطه میتونی به سادگی طرحت را پیاده کنی !

موفق باشی

فرمودن قلقلک میدن.منم گفتم محدود کن.
در ثانی تا اونجایی که من فهمیدم ایشون می خوان به اینترنت دسترسی وجود داشته باشد.نه اینکه دسترسی رو کاملا ببندد.
شاید من اشتباه درک کردم؟:متفکر:

در ثانی تا اونجایی که من فهمیدم ایشون می خوان به اینترنت دسترسی وجود داشته باشد.نه اینکه دسترسی رو کاملا ببندد.
با این روش اینترنت قطع نمیشه منتها با توجه به رول های تعریف شده مجوز استفاده اینترنت به کاربران داده میشه و از دسترسی غیر مجاز جلوگیری میشه !

میدونم عزیز.دیگه اینقدر از ISA سر در میارم.داره بحث به کلکل میکشه.
آقا برای اینکه کاربرات مزاحم مدیریتت نشن محدود کن.برای دادن دسترسی ISA نصب کن.
ختم کلام.
بزن دکمه حل شدو تا بریم.انشا الله.

تشکر می کنم از کلیه دوستان.
فکر می کنم با روش کراس کردن مشکل حل بشه. چون از طرفی نمی خوام که مجوز وصل شدن local را بگیرم به این دلیل که برای نصب برنامه باید مدام برم سراغ آن کامپیوتر.
در کل می خوام که user مجوز داشته باشه (برای نصب برنامه و سایر کارهای عادی روزانه البته بصورت local) و از طرفی هم می خوام کنترل شده باشه.
حالا فقط نمی دونم چه نیازهایی برای کراس کردن هست یا بهتره بگم چه تنظیماتی باید روی isa server انجام بدم و چه سخت افزارهایی برای این کار نیازه.

چرا برای نصب باید بری پشت سیستم بشینی؟
خوب از خاصیت دومین برای نصب نرم افزار استفاده کن.

چرا برای نصب باید بری پشت سیستم بشینی؟
خوب از خاصیت دومین برای نصب نرم افزار استفاده کن.

و اگه client غیر ویندوزی باشه که نصب نکن دیگه نه ؟
این بحث جواب استانداردشو گرفته. از موضوع اصلی بحث خارج نشید

منظور جناب CyberCoder رو متوجه نشدم.افعال گنگ بود.

بازم تشکر می کنم از کلیه دوستان.
راهی غیر از کراس کردن پیدا کردم و اونم اینه که از vlan استفاده کردم و مشکل حل شد.

راهی غیر از کراس کردن پیدا کردم و اونم اینه که از vlan استفاده کردم و مشکل حل شد.
چنانچه شما از سوییچ های قابل مدیریت استفاده میکنید قطعاً چنین روشی منطقی تر است.

ممنون