Controle de acesso ao servidor de arquivos do Windows por dispositivo

Navegue suas respostas
1

Estou tentando criar um sistema em que o acesso a determinados recursos (compartilhamentos de arquivos) no Windows Server seja limitado não apenas pelo nome de usuário (em um domínio do Active Directory), mas também pela máquina cliente. Até agora, não encontrei uma boa maneira de fazer isso; Adicionar a conta de computador à DACL aparentemente não é o caminho para fazê-lo.

O Windows Server 2012 suporta isso com o Controle de Acesso Dinâmico, mas este método requer que todos os clientes sejam o Windows 8, ao que parece, sem meios de usar isso com clientes Windows 7.

Existe uma maneira suportada para fazer isso? (ou, como alternativa, adicione suporte para autorização de dispositivo com o Windows 7).

    
por Ori Shavit 28.11.2012 / 23:30

1 resposta

1

Não há funcionalidade interna para fazer especificamente o que você deseja antes do controle de acesso dinâmico (DAC). O melhor que você vai conseguir seria dedicar um servidor de arquivos e usar algum tipo de funcionalidade de firewall para limitar o acesso a esse servidor para máquinas "autorizadas" (e, mesmo assim, você está realmente confiando na máquina que tem o endereço de rede correto).

Suponho que outro método, ainda de camada de rede, seria configurar um servidor de arquivos dedicado para acesso apenas via IPSEC e usar certificados de computador, implantados nas máquinas "autorizadas", para codificar a comunicação IPSEC.

A resposta da Microsoft é o DAC. Dado isso, você não encontrará uma solução muito limpa fora do DAC.

    
por 15.11.2013 / 06:55

Tags

Instale o ZIP no Debian [duplicado] posso permitir que os usuários finais alterem o plano de fundo da área de trabalho no Windows Server 2008 r2?