Как я могу запретить пользователю, который является администратором на своем локальном компьютере, вручную назначать IP-адрес своему сетевому адаптеру, который используется на сервере? Некоторые пользователи сделали это, и это вызвало дублирующиеся проблемы с IP-адресом, которые привели к отключению узлов в кластерах в моей организации.
Создайте отдельную подсеть (и желательно отдельную VLAN) для ваших серверов. Это в значительной степени устраняет проблему «случайного» перекрытия.
Используйте какой-либо вид NAC или аутентификации на уровне порта и назначьте адрес DHCP в качестве предварительного условия проверки работоспособности.
Не позволяйте своим пользователям быть администраторами на своих локальных машинах :)
Вы можете запустить сценарий, используя групповую политику, чтобы настроить сетевой адаптер на использование DHCP.
Похоже, также может быть групповая политика для отключения сетевых настроек: Как отключить настройки TCP / IP в Windows 7 через GPO?
Попробуйте включить отслеживание DHCP. Каждое устройство, подключенное к коммутатору, должно будет отправить DHCP-запрос и получить действительный ответ от вашего доверенного DHCP-сервера, прежде чем сможет использовать сеть.