Forum
Merhaba,
domain etki alanına dahil etmediğim bilgisayarların internete çıkmasını istemiyorum. Bu konuyla ilgili makale eğitim vs link verebilirmisiniz?
Bu tip sorularınızı öncelikle mutlaka forumda arayınız bahsi geçmiştir.
https://www.cozumpark.com/community/windows_server-4/306840/
https://www.cozumpark.com/community/windows_server-4/342574/
https://www.cozumpark.com/community/windows_server-4/network-policy-server-802-1x-domainde-olmayan-cihazlarin-baglantisi-hk/
https://www.cozumpark.com/community/fortigate-13/520878/
AD'nin internet ile direkt bir ilgisi yok DNS'in var fakat önceki sorunuzda ki gibi DHCP den dağııtımı auto yapmış oluyorsunuz.
Bir kaç çözüm olabilir bir Proxy kurarsınız ve sadece GPO ile dağıtırsınız, adres kaydını almayan çıkamaz fakat manuel girişlere açık olur. Bir diğeri küçük ortamlar için firewall ile yönetebilirsiniz IP reserved grouplar oluşturmak ve LDAP auth gibi çözümler olabilir. Kesin çözüm ise NAC uygulamaktır aşağıda ki konuda geçen terimlerle arayınız.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
@ibrahimyildiz paylaşmış ancak üzerinden geçmek gerekirse Active Directory ortamını kimlik bilgilerinizi tuttuğunuz bir alan olarak farzedin. Kullanıcı adlarınız ve şifreleri active directory üzerinde tutuluyor. Kullandığınız güvenlik duvarını active directoy ile entegre ederek internet erişimi esnasında kimlik doğrulaması uygularsınız ve kimlik/grup bilgilerini active directory den kontrol edersiniz. Bu sayede active directory tarafında izin verdiğiniz kişi veya grupların internet erişimi olur. Diğer yöntem bu kurguyu firewall üzerinde active directoryden bağımsız lokal olarak yapmaktır.