Win2008 - ограничьте полномочия пользователя VPN
Это кажется, что Вы находитесь на правильном пути с CCNA. CCNP был бы допустимой долгосрочной целью, но без опыта поддержать его он не получит Вас очень далеко.
CCVP (речь) или CCNA-беспроводная-связь являются также разумным преследованием, однако я не рекомендовал бы следующий за ними, пока у Вас нет более общего сетевого опыта под Вашим поясом.
По-моему, Сеть + сертификация бесполезна; я не потратил бы впустую ресурсы, морщащие тот тип образования или сертификации.
Ищите задания в "Сетевых операциях" в частности. Они часто предоставляют хорошую foot-in-the-door возможность кому-то надеющемуся врываться в поле. Вам, вероятно, придется взять второй, или третий переключают эти области на нижний регистр, но опыт и социальное продвижение личности превосходны.
Весь вышеупомянутый совет относится к заданию в Проектировании сети. Если Вы надеетесь входить к большему количеству поля "мастера на все руки" (серверы, рабочие станции, сеть и SAN), я боюсь, что у меня нет большого совета - кроме отметить, что обычно подобные задания только существуют в меньших компаниях. Более крупные компании почти всегда вспыхивают ролевая ответственность за инфраструктуру в каждой из этих 4 областей.
Если вы хотите ограничить доступ определенного пользователя, вы можете просто изменить разрешения безопасности для папок, которые вы хотите ограничить. (Запретить запись здесь пригодится). Вам нужно убедиться, что вы разрешаете доступ через VPN только той группе, которую вы настроили для удаленного доступа, в противном случае ваши настройки разрешений будут бесполезны.
Все, что вам нужно сделать, это настроить группу в ADDS для пользователей VPN и убедиться, что они единственные, кто может подключиться к RRAS.
Тем не менее, вы можете просто переключить разрешения этой группы на запрет записи для всего, что по-прежнему позволит им перемещаться по файловой системе, но ничего не менять. Затем установите доступ к их папкам, как хотите. (убедитесь, что унаследованные разрешения отключены.)
С учетом сказанного, это могло бы быть проще, если все, что им нужно, это доступ к файлам, чтобы настроить SFTP-сервер и принудительно настроить его на CHroot их в любой домашний каталог. (* мало что знаю о вашей конфигурации)