Salut ,
Je veux savoir comment procéder pour empêcher un utilisateur qui n'appartient pas au domaine de se connecter au réseau local de mon entreprise.
J'ai un serveur Windows Server 2003 avec Active Directory

Bonjour,
 
Quand tu veux dire connecter, c'est se ramener avec son portable pour se connecter directement sur le réseau ?
Dans ce cas je vois l'utilisation de 802.1X....
 
Bonne journée !

Tu me propose quelle solution ??
 
Merci

Peux tu preciser comment se connecter le type de user que tu veux isolé ?
PS: Une mise en place simple de VLAN avec auto sur les adresses macs pourrrait faire l'affaire.

un user externe qui n'appartient pas à l'entreprise , via son laptop par exemple.  
Je veux contrôler tous mes utilisateurs pour des raisons de  sécurité pour évité qu'un anonyme se connecte et lance des scans ou sniff mon réseau.  
 
Wonee : peux tu préciser comment mettre la solution avec les adresses mac??  
Merci

Suffit d'avoire un switch manageable niveau 3 si je me rappele bien... Car je dcrois que les niveau 2 n'ont pas tous cette fonction.
Après tu crées deux vlan.  
Un pour ton lan avec le boot paramêtrer au niveau des prises du switch et avec ta baie de brassage et tu autorises que la liste des adresses macs de tes pcs.
Et l'autre pour toutes les autres prises des user externe qui viendraient par ex que pour le net.
Certains modèles de firewall le font aussi mais çà sera à mon avis plus cher qu'un switch.
Après pour accèder à ton réseau il faudrait se brancher sur une prise de ton réseau et donc déconnecté un de tes pcs et modifié l'adresse mac pour y acceder. Ce qui serait bcp moins facile. De plus certains switch gêre ce genre de choses mais il faut que tout l'equipement réseau suive.
Enfin déjà avec cette solution c'est déjà plus dur.
Après y'a d'autres solution comme par ex mettre un réseau wifi que pour les users externe...et ne brasser que les prises utilisés.

 
La mise en place de 802.1X couplé avec un radius pour la partie authentification mais il faut également que tu possèdes un switch qui le supporte. J'ai eu l'occasion de mettre en place cette solution dans un de mes TP et ça fonctionne particulièrement bien. L'utilisateur est assigné à tel ou tel VLAN en fonction de son login/mdp sur le domaine.
 
Tu pourras trouvé des infos complémentaires ici, ici ou là .
 
Si tu veux des infos complémentaires, n'hésite pas ! Cette solution n'est pas des plus facile à mettre en oeuvre mais elle se révèle très souple à l'usage et particulièrement pratique notamment pour les utilisateurs nomades connectés en wifi
 
Voilà, bonne soirée !

Il y a une multitude de solutions pour faire ça mais les 2 les plus utilisables c'est 802.1x avec auth radius (et pas un simple accès mac ...) ou sinon isolation IPsec.