В нашем офисе есть контроллер домена, и все машины сотрудников присоединяются к домену. У нас есть новые арендаторы, которые скоро начнут использовать наше интернет-соединение в офисе. Они не присоединятся к домену и, конечно же, не должны иметь доступа к нашему сетевому диску, который находится на контроллере домена.
Есть ли способ запретить им доступ к нашему сетевому диску? Контроллер домена работает под управлением windows server 2008 r2.
Спасибо,
Убедитесь, что вы не назначили разрешения на что-либо «анонимным» или «всем». Проще всего будет проверить права доступа к общему ресурсу. Если вы обнаружите, что эти разрешения установлены, измените их на «Прошедшие проверку», и все будет хорошо. Единственное, что может сломаться, - это если у вас есть доступ без аутентификации с ваших собственных устройств; вы, вероятно (надеюсь) нет. Если да, то сейчас у вас есть шанс исправить это!
Это лучшая практика, и она, вероятно, уже настроена. Вы можете сделать то же самое с разрешениями NTFS для файлов и папок, но это может занять много времени.
Но на самом деле вам также следует выделить другую компанию в их собственную VLAN; им не нужно находиться в вашей подсети, чтобы использовать ваше интернет-соединение.