Bonjour,
 
 
Supposons un domaine, avec 1 contrôleur de domaine, 1 serveur d'application, et 30 postes.
Aujourd'hui, chacun se connecte sur son poste, avec son login/mdp
 
Maintenant, si qqun extérieur (un visiteur pas ex) se connecte au réseau, et trouve ou connait un mot de passe, il aura accés via les partages aux ressources et documents du serveur.
 
Comment peut-on éviter ça ?
Y a t'il un/des moyens d'authentification ou de vérification supplémentaire ?
Comme par exemple une vérication de l'adresse mac du poste, un certificat ....  
 
Merci de votre aide.

Plusieures posssibilités comme:
 
-"se connecter depuis..." dans l'AD sur les infos d'un users
 -communication dans le domaine via IPSec uniquement
..

Si ton switch le gère, tu peux limiter les ports à une ou des adresses MAC définies.

Merci pour vos réponses.
 
Je ne vois pas d'option "se connecter depuis .." dans l'ad. On est en 2000 server pour info.
Je vois que je peux gerer des certificats X.509, je vais creuser la dessus. Si vous avez des infos je suis preneur.
 
Pour le switch, je ne peux pas faire ça, car je ne veux pas couper l'acces internet aux PC visiteur.

Tu peux regarder pour faire du radius et du NAP  ( Network Access Protection ) mais je ne sais pas si en windows 2000 c'est supporté.

Mon serveur étant aussi le serveur DHCP, du coup je ne risque pas de couper l'acces reseau aux postes "invités" ?
Je veux proteger la connexion au domaine, mais laisser l'acces a la navigation.