Windows Server 2008R2でユーザーの帯域幅を制限するにはどうすればよいですか
私たちのオフィスには急流のある映画をダウンロードするのが好きなユーザーがいて、それはネットワーク全体のパフォーマンスを損なうだけです。残念ながら、私たちはこのユーザーを必要としており、これについて直接彼に立ち向かおうとは思わないので、帯域幅に関して彼のユーザーアカウント、コンピューター、またはIPが使用する量を制限するオプションを検討しています。私はいくつかのグーグル検索をしました、そして驚くべきことに助けることができるものを見つけませんでした。これはADポリシーでは不可能ですか?
ルーターに触れたくない、彼と対峙したくない、QoSを使用したくない(現在どこでも無効になっている)、サードパーティのアプリを使用したくない。最良のシナリオは、ADポリシーを設定できることです。
誰かが私に何かヒントを与えたり、正しい方向に私を向けたりできますか?この時代には、これを非常に簡単に行うためにWindowsサーバープラットフォームに組み込まれているものがあると思います。
ところで、私たちはWindows Server2008と2008R2を使用しています。
ITポリシーとハックでこのような人事問題を解決する実際の方法はありません。考えられる最善の解決策は、OpenDNSまたは他の多くのソリューションを実装して、会社とは関係のないネットワーク上のコンテンツを単にブロックすることです。
トレントは企業ネットワークでは許可されるべきではありません。絶えず差し込まなければならない可能性のあるセキュリティホールがはるかに多すぎます。
これに対抗するためのツールは、強力な利用規定(AUP)または従業員ハンドブックの文言で構成する必要があります。これにより、人事チームと協力して、企業リソースを使用しながらユーザーとそのアクションを制御する際のレバレッジが高まります。これをOpenDNSと組み合わせて、いくつかの点でルールを適用できます。いずれにせよ、執行は技術的なものではなく、人間の政策と介入に帰着します。
Windows Serverには、ユーザーの帯域幅を調整できるネイティブツールはありません。これは主に、サーバーではなくファイアウォールまたはネットワークデバイスの機能であるためです。
テクノロジーの問題に対処したい場合は、ファイアウォール、ルーター、またはスイッチで対処し、接続されているポートをスロットルするだけでなく、ファイアウォールでトレントをブロックする必要があります。それは誰でも18輪車を運転できるセキュリティホールです。
もう1つのより良いオプション(おそらくファイアウォールでの変更に加えて行うのが最善です)は、HRに対処させることです。これは、本質的にはHRの問題であるためです。あなたには、他のすべてのユーザーに影響を与え、個人的な利益のために企業インフラストラクチャを悪用することによってITに大きなワークロードを作成することに何の問題も見られない嫌いな人がいます。そして、正直なところ、あなたが彼をどれだけ必要と思っているかは問題ではありません。なぜなら、そのような人々常には彼らが修正するよりも多くの問題を引き起こすからです。
編集:
@Coleが提起したように、ユーザーが企業のインターネット接続から何かを急いでいることの法的影響はかなり深刻であり、おそらくあなたの企業の適切な人にそれを言及する必要があります。それでも適切な措置が取られない場合は、彼の急流活動をログに記録し、間違いなく[〜#〜]する適切な業界団体(MPAA/RIAA/BSA /etc。)にメールを送信します[〜 #〜]裁判所を通じて「是正」措置を開始します。
この問題を解決する最も簡単な方法は、そのユーザーのDSL回線に料金を支払い、そのユーザーをルーティングすることです。
その後、彼はあなたのメインのインターネット接続を使用しなくなります。
ボイラ!問題が解決しました。
サードパーティ製品は必要ないとおっしゃっていましたが、将来の視聴者のために、NetLimiterがあります: http://www.netlimiter.com/ そして、問題のある単一の問題に対処するのに十分安価です。特にルーター/スイッチ/ファイアウォールに実際にアクセスできない場合のユーザー。