Если посмотреть со стороны клиента, DirectAccess сервер используется только IPv6 для подключения. Чтобы иметь возможность работать с использованием только протокола IPV4, DirectAccess использует один или несколько протоколов туннелирования IPv6 (6to4, Teredo или IP-HTTPS). Приведенные выше протоколы позволяют взаимодействовать клиенту с DirectAccess сервером по средствам протокола IPv4, находясь в публичной сети интернет.
В предыдущей статье «Запрет на ввод в домен компьютера с существующим именем» мы рассмотрели вопрос как реализовать эту задачу средствами GPO, какой от этого мы получим профит и чем это может грозить нашей сети в плане безопасности.
В дополнение к статьям:
Хочу описать процесс настройки конкретных пользователей и групп для добавления компьютеров в домен Active Directory.
Как было описано ранее, каждый пользователь домена, может ввести в домен до 10 компьютеров и устройств. К чему это может привести описывалось в статье «Запрет на ввод в домен компьютера с существующим именем» Для полного запрета этой возможности можно необходимо изменить атрибут ms-DS-CreatorSID. Для изменения атрибута нам понадобиться утилита редактирования ADSI.
Самым простым способом настроить требования к политике паролей в Active Directory является использование оснастки mmc «Управление групповой политикой». Для этого нам необходимо на контроллере домена выполнить следующую последовательность действий: Пуск — Администрирование — Управление групповой политикой