Я хотел бы знать, есть ли способ запретить аренду IP-адреса через мой DHCP-сервер MS компьютерам, которые не зарегистрированы в моем домене.
Спасибо!
RFC 3118 позволяет выполнять аутентификацию в сообщениях DHCP, хотя, как ни странно, это не реализовано на текущих серверах DHCP.
Если вы хотите защитить свою сеть, лучший подход - IEEE_802.1X где клиенты должны аутентифицироваться на порту коммутатора, прежде чем они смогут получить доступ к сети.
Это означает, что даже если неаутентифицированная система настроена со статическим IP-адресом и не использует DHCP; он по-прежнему не может использовать вашу сеть.
Вы не сможете ограничить доступ на основе домена, поскольку клиенту необходимо будет иметь возможность подключаться к вашей сети через IP-адрес, прежде чем его учетные данные будут проверены через контроллер домена. Сказав это, однако, существует библиотека DLL, которая позволяет предотвратить получение неавторизованными MAC-адресами адреса, назначенного DHCP, но для этого требуется, чтобы администратор включил эту функцию и зарегистрировал MAC-адреса сетевых карт, которые вы хотите разрешить.
Для получения дополнительной информации об этой опции перейдите по этой ссылке DLL выноски сервера DHCP для фильтрации на основе MAC-адресов
Примечание. Эта DLL может быть больше недоступна, поскольку функциональность была добавлена в Windows 2008 R2, и в последний раз я использовал ее с хостами Windows 2003 некоторое время назад.