Wpis z mikrobloga

@flor4s: @oslet: ok może trochę szczegółowo opiszę, zenek łączy się certyfikatem z ip .xxx i maciem xxx i chcę żeby zawsze i tylko łączyl się z kompem pod 1.69 i niemógł wejść na 1.70.

@oslet: gdzie w open vpnie mogę to znaleźć?
@flor4s: jak mogę im to przypisać?
i od razu mówię mam powiedzmy 8k użytkowników i 400maszyn podzielonych na 8 virtualnych vpnów, jest jakiś protip żeby to ogarnąć z automatu.
np. zenek1 łaczy się z pierwszym kompem i od razu jest na stałe przypisany do kompa pierwszego z puli i w tej puli może się połączyć tylko z tym kompem alePokaż całość

@JohnTheRevelator: nie, właśnie zastanawiam się nad wypcjnięciem fizycznych maszyn na zewnatrz

@JohnTheRevelator: jakby domena była potrzebna to da się zrobić

@JohnTheRevelator: mam 400 niewykorzystanych komputerów (w lanie), kilka k studentów i chcę im wystawić maszyny żeby mogły odbywać się zajęcia zdalnie na tych kompach przez rdp.
Założenie mam takie żeby śmieszek zenek nie wbił na inna maszynę w czasie zajęć nie wyrzucał ludzi z kompów i ogólnie nie rozwalał zajęć. najlepiej dałbym wykładowcy proste narzędzie do banowania śmieszków.

@JohnTheRevelator: w sumie iptables i przekierowanie portów tylko czy w domenie można zabronić danemu użytkownikowi logować się na danej maszynie?

@JohnTheRevelator: https://pl.telusuri.info/articles/active-directory/kak-razreshit-zapretit-polzovatelyam-vhod-na-kompyuteri-v-domene-ad.html znalazłem ( ͡° ͜ʖ ͡°)
mogę wystawić im adres podawać partiami adresy z portami, i konfigurować domenę

@JohnTheRevelator: nie, mam wol-a na całym budynku i harmonogram żeby wyłączał maszyny o 23