Dans notre bureau, nous avons un contrôleur de domaine et toutes les machines des employés rejoignent le domaine. Nous avons de nouveaux locataires qui commenceront bientôt à partager notre connexion Internet dans le bureau. Ils ne rejoindront pas le domaine et, bien entendu, ne pourront pas accéder à notre lecteur réseau qui se trouve sur le contrôleur de domaine.
Y a-t-il un moyen de leur interdire l'accès à notre disque réseau ? Le contrôleur de domaine exécute Windows Server 2008 r2.
Merci,
Assurez-vous que vous n'avez pas attribué de permissions sur quoi que ce soit à "anonymous" ou "everyone". Le plus simple est de vérifier les autorisations de partage elles-mêmes. Si vous trouvez ces autorisations définies, changez-les en "Utilisateurs authentifiés", et vous devriez être bon. La seule chose qui ne fonctionnera pas sera si vous avez un accès non authentifié à partir de vos propres appareils ; ce n'est probablement pas le cas (espérons-le). Si c'est le cas, c'est l'occasion d'y remédier !
Il s'agit d'une bonne pratique, qui est probablement déjà configurée. Vous pouvez faire de même avec les permissions NTFS sur les fichiers et les dossiers, mais cela peut prendre beaucoup de temps à réparer.
Mais en réalité, vous devriez également isoler l'autre entreprise dans son propre VLAN ; elle ne devrait pas avoir à se trouver dans votre sous-réseau pour partager votre connexion Internet.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
