我们有一个喜欢在我们的办公室下载电影的用户,它只是杀死整体networking性能。 不幸的是,我们需要这个用户,不想直接面对这个问题,所以我们正在考虑限制他的用户帐户,计算机或IP使用带宽的选项。 我已经做了一些谷歌search,并出乎意料地没有find任何可以帮助。 AD策略是不可能的?
我不想碰我们的路由器,我不想和他对抗,我不想使用QoS(目前在任何地方禁用),我不想使用第三方应用程序。 最好的情况是我可以设置一个AD策略。
任何人都可以给我任何提示或指向正确的方向吗? 你可能会认为,在这个时代,Windows服务器平台中内置了一些非常容易实现的function。
顺便说一句,我们正在使用Windows Server 2008和2008 R2。
用IT策略和黑客来解决像这样的人力资源问题是没有办法的。 最好的解决scheme是从OpenDNS或其他许多人实施解决scheme,以简单地阻止与您的公司无关的networking内容。
在公司networking上不允许使用stream氓,远远超过你可能不得不经常插入的许多安全漏洞。
解决这个问题的工具应该包括强大的可接受使用政策(AUP)或者员工手册中的verbage。 与您的人力资源团队合作,在使用企业资源的同时控制用户及其行为,从而提高您的工作效率。 你可以将它与OpenDNS结合起来,在某些方面执行规则。 无论哪种方式,执法归结为人力政策和干预,而不是技术。
在Windows Server中没有本地工具,可以让您限制用户的带宽。 这主要是因为这是防火墙或networking设备的function,而不是服务器。
如果你想用技术来解决这个问题,你需要在你的防火墙,路由器或交换机上这样做,并简单地扼制他插入的任何端口,以及阻止防火墙的洪stream。 这是一个任何人都可以驾驶18轮车的安全漏洞。
另一个更好的select(可能是防火墙变化以外最好的select)是让人力资源部门处理这个问题,因为核心问题是人力资源问题。 你有一些混蛋,他们没有看到任何错误的影响每个其他用户,并创造了大量的IT工作量,滥用企业基础设施以谋取私利。 老实说,你觉得你需要他多less钱并不重要,因为像这样的人总是会造成更多的问题。
正如@Cole所提到的,让用户从企业互联网连接中获取某些东西的法律后果非常陡峭,您应该向公司的适当人员提及。 如果没有采取适当的行动,我会logging他的洪stream活动,并通过电子邮件发送给适当的贸易组织(MPAA / RIAA / BSA /等),他们肯定会通过法庭启动“纠正”的行动。
解决这个问题的最简单的方法是为该用户购买一条DSL线路,然后通过这条线路进行路由。
他将不再使用您的主要Internet连接。
瞧! 问题解决了。
我知道你说你不想要第三方产品,但是对于未来的观众来说,有NetLimiter: http : //www.netlimiter.com/ ,它足够便宜,可以处理单个有问题的用户,特别是当你真的不用时,无法访问路由器/交换机/防火墙。