Forum

active directory il...
 
Bildirimler
Hepsini Temizle

[Çözüldü] active directory ile internet ilişkisi

3 Yazılar
3 Üyeler
1 Likes
729 Görüntüleme
(@teoman)
Gönderiler: 239
Reputable Member
Konu başlatıcı
 

Merhaba,

domain etki alanına dahil etmediğim bilgisayarların internete çıkmasını istemiyorum. Bu konuyla ilgili makale eğitim vs link verebilirmisiniz?

 
Gönderildi : 02/06/2023 23:35

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4272
Co-Helper
 

Bu tip sorularınızı öncelikle mutlaka forumda arayınız bahsi geçmiştir. 

https://www.cozumpark.com/community/windows_server-4/306840/
https://www.cozumpark.com/community/windows_server-4/342574/
https://www.cozumpark.com/community/windows_server-4/network-policy-server-802-1x-domainde-olmayan-cihazlarin-baglantisi-hk/
https://www.cozumpark.com/community/fortigate-13/520878/

AD'nin internet ile direkt bir ilgisi yok DNS'in var fakat önceki sorunuzda ki gibi DHCP den dağııtımı auto yapmış oluyorsunuz. 
Bir kaç çözüm olabilir bir Proxy kurarsınız ve sadece GPO ile dağıtırsınız, adres kaydını almayan çıkamaz fakat manuel girişlere açık olur. Bir diğeri küçük ortamlar için firewall ile yönetebilirsiniz IP reserved grouplar oluşturmak ve LDAP auth gibi çözümler olabilir. Kesin çözüm ise NAC uygulamaktır aşağıda ki konuda geçen terimlerle arayınız.

https://www.cozumpark.com/community/windows_server-4/802-1x-port-ve-devre-disi-birakilan-kullanici/#post-577523

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/06/2023 01:28

(@serkanates)
Gönderiler: 1271
Üye
 

@ibrahimyildiz paylaşmış ancak üzerinden geçmek gerekirse Active Directory ortamını kimlik bilgilerinizi tuttuğunuz bir alan olarak farzedin. Kullanıcı adlarınız ve şifreleri active directory üzerinde tutuluyor. Kullandığınız güvenlik duvarını active directoy ile entegre ederek internet erişimi esnasında kimlik doğrulaması uygularsınız ve kimlik/grup bilgilerini active directory den kontrol edersiniz. Bu sayede active directory tarafında izin verdiğiniz kişi veya grupların internet erişimi olur. Diğer yöntem bu kurguyu firewall üzerinde active directoryden bağımsız lokal olarak yapmaktır.

 
Gönderildi : 04/06/2023 20:38

Paylaş: