DirectAccess в Windows 7. Часть 3

[sepich]

Хотелось бы все же знать методы контроля DA на клиенте, хотя бы как пользователю его вкл/выкл.
А то начальник с ноутом и 3G-модемом уезжает в Магадан, включает там инет, чтобы проверить почту, а его 7ка сама начинает апдейты с WSUSa сосать в роуминге.
Back to VPN?

[ashapo]

Чтобы отключить DA, надо выключить все связанные с ним IPsec Rules в Windows Firewall with Advanced Security. В видеоролике я их показал. Понятно, что для начальника надо просто скрипт написать и, например, вывести иконку на рабочий стол. Другим скриптом включить обратно. Есть еще вот такая утилитка, которая позволяет пользователю визуально видеть, установлено DA-соединение, или нет.
technet.microsoft.com/en-us/library/ff384241.aspx
И для диагностики полезна.
Для длительного отключения DA, можно удалить нужный компьютерный account из группы, к которой применяются групповые политики DA.
Что касается конкретной ситуации с WSUS, то тут можно больше вариантов придумать. Например, настраивать WSUS-клиента так, чтобы он не скачивал обновления, а только оповещал о том, что они доступны. Если, конечно, известно, когда и куда шеф едет.
Но поскольку DA-клиент практически всегда подключен к корпоративной сети, то он практически всегд up-to-date, и реально ситуации, когда надо кучей накатить обновления, редки

[sepich]

спасибо)

[kuten]

Спасибо за статьи, а особенно за разъяснение работы DirectAccess в ipv4 сетях провайдеров.