服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 分配安全组不同的范围
Intereting Posts
如何将RJ45接线转换为RJ25 可能/如何获取在最后一个命令之前执行的命令的返回码? 如何计算AWS RDS上的当前IOPS使用率和IOPS信用计数和图表 如何使用gpg解密目录中的多个文件? wds:也部署应用程序? 将Mac OS X Server升级到10.13(High Sierra)后如何防止出现常量XCode服务错误? 我需要为本地侦察小组提供桌面解决scheme的build议 为什么Monit在未指定的周期执行操作? 美国网件调制解调器电源,做AMPS的事情? Nginx的 – redirect到不同的url,如果图像是直接访问 摘要错误通过pfSenseconfigurationHAProxy Tomcat过度的内存消耗 新的访问networking的机器不拿起本地DNS服务器的IP地址 关于网站服务器pipe理的最佳书籍/资源 RubyGem在Debian上

分配安全组不同的范围

是否有可能在Windows 2008中分配一个安全组一个特定的DHCP范围?

意思是说,我们有超级公司里的2个团队,员工和经理。 假设每个用户都明显在任一组中,并且没有重叠,是否可以为安全组员工分配192.168.1.0/24范围内的dhcp地址和192.168.2.0/24pipe理者?

DHCP服务器是同一台服务器。

这是在Windows SBS 2008上,如果它有任何区别

如果可能的话,你怎么去设置它。

TIA

基本的问题是,活动目录不认为“IP地址”是“人”的财产。 它几乎没有考虑到机器,如果只是因为这是如何确定你在哪个“网站”。据我所知,没有本地的方式来完成这个使用纯粹的微软工具。

正如埃文所说,这个解决scheme的stream程stream程有以下几个步骤:

  1. 用户login
  2. 一些看门狗进程注意到这一点,并触发…
  3. 根据用户所在的安全组(无疑通过LDAP查询获取,因为这必须是非Microsoft产品),dynamicVLAN更改为该以太网插孔,
  4. 本地机器被迫以某种方式请求DHCP地址。
  5. DHCP服务器根据计算机所在的networking为其分配IP地址。

步骤2-4是需要定制工程的问题。 在从启动IP切换到运行IP的过程中,机器将实际上处于脱机状态,这可以消除任何login时发生的事件。 支持这一点需要一个具有这些特性的可pipe理交换环境,几乎可以肯定是一个802.1x解决scheme,因为它们能够实时完成这些networking重新configuration。