Jak mogę uniemożliwić użytkownikowi, który jest administratorem na swoim komputerze lokalnym, ręczne przypisywanie adresu IP do karty sieciowej używanej na serwerze? Niektórzy użytkownicy to zrobili i spowodowało to zduplikowane problemy z IP, które spowodowały, że węzły w klastrach spadły w mojej organizacji.
switch
local-area-network
despe
źródło
źródło
Odpowiedzi:
Posiadaj oddzielną podsieć (a najlepiej oddzielną sieć VLAN) dla swoich serwerów. To prawie eliminuje problem „przypadkowego” nakładania się.
Użyj pewnego rodzaju uwierzytelnienia NAC lub uwierzytelniania na poziomie portu i skonfiguruj adres przypisany do DHCP, aby sprawdzić poprawność.
Nie pozwól użytkownikom administrować na ich lokalnych komputerach :)
źródło
Możesz uruchomić skrypt za pomocą zasad grupy, aby ustawić kartę sieciową na używanie DHCP.
Na przykład: http://social.technet.microsoft.com/Forums/zh/winserverGP/thread/b1616b2f-6353-45fb-a258-8ea9e14b5e8f
Wygląda na to, że mogą istnieć również zasady grupy, które wyłączają ustawienia sieciowe: Jak wyłączyć ustawienia Tcp / Ip w Windows 7 przez GPO?
źródło
Spróbuj włączyć szpiegowanie DHCP. Każde urządzenie podłączone do przełącznika będzie musiało wysłać żądanie DHCP i otrzymać prawidłową odpowiedź z zaufanego serwera DHCP, zanim będzie mogło korzystać z sieci.
źródło