У меня есть несколько машин, работающих в уязвимой сетевой среде. Меня беспокоит, что один из пользователей может установить роль DHCP-сервера на одном из компьютеров в сети и разрушить среду.
Кто-нибудь знает, как ограничить установку этой роли сервера? Я думаю о групповой политике Windows или о чем-то в этом роде?
В домене Active Directory Windows вы должны авторизовать dhcp servre, прежде чем он начнет предоставлять услуги. Если вы настроили автономный компьютер в подсети с авторизованным сервером, автономный сервер не будет предоставлять услуги. Видеть Авторизация DHCP-серверов для получения подробной информации о том, как обнаруживаются серверы.
Если у ваших пользователей есть только права пользователя, они не смогут установить какую-либо роль. Было сказано, что. Вы действительно должны заблокировать это в своих сетевых коммутаторах.