Сервер DHCP - Никакой IP для компьютеров из домена
Я хотел бы знать, существует ли способ отрицать арендовать IP-адрес через мой сервер DHCP MS к компьютерам, которые не регистрируются в моем домене.
Спасибо!
Вы не сможете ограничить вход на основе домена, так как клиент должен будет иметь возможность подключиться к вашей сети по IP, прежде чем его учетные данные будут подтверждены с помощью контроллера домена. Однако есть DLL, который позволяет вам предотвратить получение неавторизованных MAC адресов, но это требует от администратора включения этой функции и регистрации MAC адресов сетевых карт, которые вы хотите разрешить.
Для дополнительной информации об этой опции отметьте эту ссылку DHCP Server callout DLL for MAC address based filtering
Примечание: Этот DLL может больше не быть доступен, так как эта функция была добавлена в Windows 2008 R2, и в последний раз я использовал ее на хостах Windows 2003 некоторое время назад.
RFC 3118 позволяет производить аутентификацию в DHCP сообщениях, хотя AFAIK не реализован на текущих DHCP серверах.
Если вы хотите обезопасить свою сеть, лучшим подходом будет IEEE_802.1X, где клиенты должны аутентифицироваться на порту коммутатора, прежде чем получить доступ к сети.
Это означает, что даже если неаутентифицированная система настроена со статическими IP-адресами и не использует DHCP; она все равно не может использовать вашу сеть.