iT邦幫忙

0

請問網域內再建立一個網域

小弟想要請問一下
網域內再建一個網域
因為小弟公司內僅有建立一個網域,其餘為公用電腦

但不知為何會出現另一個網域
網域名稱為ATRAPA
電腦名稱為TWA01112680

請問該如何才能禁止該網域連線呢

謝謝

2
ninja
iT邦研究生 3 級 ‧ 2014-07-09 15:44:18
最佳解答

有沒有可能是廠商帶進來的筆電連了你們公司的網路?
像我們公司有時會計事務所的人來(查帳一定要連到我們公司系統)
就會看到事務所的網域PC名

perasa iT邦新手 4 級 ‧ 2014-10-15 11:50:02 檢舉

原來是會計師到公司來使用他們的筆電
害小弟誤認為有USER自行架AD SERVER另建新的網域...

10
李大瑋
iT邦研究生 3 級 ‧ 2014-07-09 11:33:52

其實您的問題還是得要表達清楚
1.他是進入您的AD網域嗎??
這樣的話應該是您被駭客入侵了,
2.網路上的芳鄰多了一個網域的電腦
這樣的話您應該要對這台電腦如何處置
A:伺服器不讓他連入,那就應該調整伺服器的權限,不要everyone都可以有最高權限
B:不讓他上網,那就把防火牆管理讓他網路失效
3.基本上依照您的描述,小弟認為應該是公司內部有員工帶家裡電腦來公司,然後用公司資源上網(理論上沒有竊取意味),如可以的話可以更加詳述說明,這樣比較可以解決(回答)您的問題--小弟個人小小的提醒建議

perasa iT邦新手 4 級 ‧ 2014-07-09 12:27:43 檢舉

可是在小弟的DC Server上沒看到該台電腦
該電腦是在防毒伺服器與防火牆上才能看到
因此不知道該怎麼將它刪除才能一勞永逸

李大瑋 iT邦研究生 3 級 ‧ 2014-07-09 15:10:24 檢舉

那就跟我想的一樣了
那台電腦是臨時電腦並沒有加入DC(AD網域)
所以看一下他的IP查詢一下使用狀況
封鎖IP或是封鎖MAC應該都可以吧

2

就我的印象當中
只要使用者有網域的帳密
就算是使用公用電腦
只要在同個網段(就算不同,只要能互通)的前提下
只要帳號輸入:網域\AD帳號
密碼:AD密碼
就可存取AD主機給予這帳號存取權限的檔案

perasa iT邦新手 4 級 ‧ 2014-07-09 12:29:02 檢舉

可是在小弟的DC Server上沒看到該台電腦
該電腦是在防毒伺服器與防火牆上才能看到
因此不知道該怎麼將它刪除才能一勞永逸

我要發表回答

立即登入回答