Windows

如何拒絕機器訪問基於作業系統(WinXP、2000 等)的 Active Directory/域?

  • July 23, 2012

基本上,我不希望網路上有某些作業系統。

使用帶有客戶端證書和憑證質詢的交換機埠級別的 802.1x。這將使只有授權的電腦和授權的使用者才能訪問網路。像 Cisco ISE/NAC 這樣的東西擴展了它以允許其他檢查(如目前的 AV 定義和 Windows 更新檔),但您通常可以在任何值得的託管交換機上配置 vanilla 802.1x 身份驗證。

引用自:https://serverfault.com/questions/410311

相關問答

Windows

使用者組策略的應用頻率

  • May 13, 2018
檢視問答
Windows

定義可以授權 UAC 的使用者組或使用者

  • September 7, 2015
檢視問答
Windows-Server-2008

如何使用 Windows Server 2008 Active Directory 組策略取消阻止映射網路驅動器上的 exe 文件和 windows-help-chm-file?

  • June 6, 2013
檢視問答
Windows

GPO 的哪些方面儲存在 AD 中

  • December 15, 2010
檢視問答
Windows

適用於 Windows 管理員的 GPO 列表

  • October 15, 2009
檢視問答
Windows

為什麼 MS GPO 選項會破壞使用主機文件作為機器名稱的 SMB 共享?

  • March 15, 2022
檢視問答