DHCP & AD : n'autoriser que les PC du domaine

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : DHCP & AD : n'autoriser que les PC du domaine

fourbe2

C'est du sarcasme ?

Nous allons bientôt migrer vers un réseau en DHCP.
Mais nous souhaitons faire ça proprement et de manière sécurisé.

Je cherche le moyen de n'autoriser que les PC disposant d'un compte AD à recevoir une adresse IP.

J'ai trouvé un tas de doc qui explique la partie mise à jour (ou pas) des DNS par le DHCP mais rien pour cette option.
Le retour que j'ai avec mes recherches concernent surtout "l'autorisation du serveur DHCP sur AD" afin d'empêcher un serveur AD "rogue".

Ce serveur DHCP (1 serveur pour le moment, 2 plus tard) aura 2 missions :
- délivrer une IP pour les PC disposant d'un compte AD, déjà installé et dans le domaine.
- délivrer une IP pour les nouveaux PC disposant d'un compte AD créé à la main et qui seront déployés par SCCM.

Éventuellement, cela se divisera en 2 pools sur 2 Vlan mais ce n'est pas très pratique.

Publicité

Je@nb

Modérateur
Kindly give dime

802.1x
Sinon via du NAP mais plus maintenu (à voir)

fourbe2

C'est du sarcasme ?

tous mes équipements ne sont pas compatibles 802.1x (encore quelques vieux 3com et même des mini switch non gérables)

exmachina

ça me fait penser au NAC.

http://www.wikiwand.com/fr/Network_access_control

par contre je serais pour le deploiement d'un certificat sur les postes.

FORUM HardWare.fr

Systèmes & Réseaux Pro

Réseaux

DHCP & AD : n'autoriser que les PC du domaine

Sujets relatifs
Droit utilisateur Executer service (Domaine)	PC avec 2 carte réseaux routeur
Un seul PC vu par WSUS	Serveur LTSP + Domaine AD + Ghost
[AIDE] SCCM 2012 : Détection et Ciblage des Machines d'un autre AD	Inscription du client DHCP dans le DNS
Exchange 2013 : erreur AD dans les pré-requis	AD bonnes pratiques administrateurs
Plus de sujets relatifs à : DHCP & AD : n'autoriser que les PC du domaine

Page générée en 0.031 secondes