Kroz GPO ukloniti My Network Places?

Ako svaki korisnik ima jedinstveno ime i lozinku i kao takav ima pravo pristupa samo serveru onda on može videti ostale računar u "my network places/workgroup computers" ali im ne može pristupiti sem ako i na tom računaru nema isti korisnik sa istom lozinkom.

To što ti treba najverovatnije ne može da se izvede kompletno na nivou etherneta (deo toga može ako imaš npr. Cisco L2 switch), tako da ti verovatno jedino ostaje da digneš domen, njime možeš sve to da ograničiš. Druga opcija je neki third-party softver koji bi nudio takvo ograničavanje.

Ne bih da mi sistem bude zavisan od Win platforme valjalo bi da tu mogu da se ubace i neke linux masine! Tako da domen e dolazi u obzir! Razmisaljo sam o PPPoE serveru ili tako nesto ? Sta vi mislite??


P.S Znam da samba moze da se prikljuci u postojeci domen pa i da izigrava i PDC i BDC ali to sa domenima necu da radim!

P.S (2): A ako stavim upravljive switcheve sta s'njima mogu da ogranicim!??? (opet ne mogu da onemogucim da se vide u My Network Place-u !!

Linux takodje mozes dodati u domen...
Domen je IMHO najbolje resenje jer preko grupnih polisa mozes sakriti My Net... kao i da odredis ko ima a ko ne pristup kojem racunaru preko mreze. Sve to imas i u workgroup-u ali je to maltretiranje a ne administracija.

a takodje mozesh onda da ukljuchish auditing i da vidish ko se kada logovao i koliko dugo, kada je kom objektu pristupao i sl.