Ezt nem értem: " - helyi szerver eroforrasainak elerese az eduroam-on keresztul - helyi eroforrasok (nyomtatoszerver) elerese az eduroam-on keresztul - helyi halozatbol elerni a eduroam halozaton keresztul csatlakoztatott gepeket. "
Miért kellene elérni eduroam-ról a belső erőforrásokat? -este, hétvégén (munkaidőn kívül) rosszakaró ráküldhet 1000 oldalt a nyomtatóra. Lehet ip/mac alapján szűrögetni, de meddig tart akár egy kisiskolásnak is az egyik gép ipconfig tartalmát odaadni a havernak/nagytesónak.. Lehet, hogy túlaggódom, de egy rg attitűdjéhez hozzá tartozik a paranoia. Időkorlát sem megoldás (esti művészet/sport/hétvégi események) -általunk nem felügyelt eszközöknek (amik felnőtt/warez oldalak által tele lehetnek meglepetésekkel) a belső hálón (ahol a fájlszerver van) mi keresnivalójuk van? -belső gépekkel se tudjanak szóba állni véleményem szerint szerintem jól van ez így, ha nem így lenne törekednék erre a policy-ra. Azure ad és a helyi ad üti egymást, de ha ez nem lenne kizáró ok, akkor sem szabályozhatnánk gpo-val az efopos gépeket, mert az nem iskolai gép. Pedagógus a tulajdonosa a hw-nek és a sw-nek is. (tudom, jogilag máshogy hívják.. ) A pedagógus a "rendszergazdája" (ettől függetlenül biztonsági okokból az edumail fiókot lefokoztam de beállítottam egy rg fiókot, -aminek tudja a jelszavát- ). FordulHAT hozzánk, és mi segítHETünk, más közünk nincs hozzá. Az előfordulhat, hogy otthon felkészül, és be akarja hozni a gépet, hogy azzal vetítsen... ez már ott elvérzik, hogy a tantermekben a digitális tábla az ott lévő gépekhez van kalibrálva (illetve a gép a táblához). Azokat kell használni és pont. Azért vannak ott. Vagy szaladgálsz minden szünetben minden kollégához kalibrálni? Nem hiszem, hogy az idődbe belefér. Ja, hogy iskolából nem éri el a a saját gépét? Nem is kell. Azure felhőjét iskolai gépről is látja. És amit ott megnyit, azt az általam felügyelt védelmi szoftver átnézi. Sándor Fehér : "keresnek olyan baromságokkal" Nehogy már a farok csóválja... Az iskolai egyéb laptopokat meg aki nem akarja magár szívatni, úgyis vezetékes végpontra köti (főleg roaming profilnál). Itt mire gondoltál? ", de a WIFI-s vonalnak szerintem kulon DHCP-je van, igy az AD itt sem fog menni." Az AD és a DHCP két külön dolog, egyik megy a másik nélkül és fordítva. > >
_______________________________________________ Techinfo mailing list [email protected] Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
