Господа, просвятите плз про домен-контроллер и всех-всех..

[Zloy Admin]

Собстно есть задача. Не отключая от сети засранцев, не уплативших абонентку обрезать им доступ к чему только можно. Есть идея:

поставить домен-контроллер, создать там группу "ниггеры" ;) и туда записывать неугодных юзеров.

Есть еще задача: када будет инет, ( кажись через nat и vpn) рубить его еще до того как он дойдет до финального роутера с CSU/DSU. Ну т.е. чтоб юзверь с одной стороны был в сети, но с другой доступа ни к чему у него не было. Ну разве что кроме чата. А может и ваще на все доступ ему выкл.

Т.е. нужно что-то вроде дц и рутера с возможностью установить права доступа. Может это можно как-то решить в винувзе или нужно заюзать что-то другое?

Меня сильно волнует следующий вопрос: что будет, если какой-нить злой хул-кацкер ломанет домен конроллер и пропишет себя в админы? он же ведь сможет тада поиметь все компы с установленными как минимум нт. Можно ли скажем вырубив у себя шары по типу " админ$, с$ .... обезопасить себя от подобных засранцев и что еще нужно откл? Или дц это слишком злобно и от него нет спасения?.

[jab]

windows и security - понятия несовместимые. (С) rbc.ru

[Zloy Admin]

Спасибо, доктор ;) А по делу? Чего заюзать-то? Да и кстати разве нт4 с сп6а так уж уязвима? имхо это ща одна из самых устойчивых хреней.

[Gray Kiddy]

не парень ...

для здесь линух oder фря нужны...

[Bushi]

Глупости это. Windows-домены - это для корпоративных сетей/офисов. А в домашних сетях они нафиг не нужны. Тут ты оператор, услуги предоставляешь. А в корпоративной сети ты еще должен управлять клиентскими компьютерами (политика, реестр, софт и так далее), то есть администратор домена является суперпользователем на всех компьютерах. А кто из клиентов на это согласиться? А если у клиента unix или вообще просто интернет-холодильник?