Empecher ip fixe pour poste nomade
lenainjaune
Messages postés
771
Date d'inscription
Statut
Contributeur
Dernière intervention
-
lenainjaune Messages postés 771 Date d'inscription Statut Contributeur Dernière intervention -
lenainjaune Messages postés 771 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour a tous,
Étant administrateur réseau de mon établissement,
j'aurais voulu savoir s'il était possible d'empêcher un utilisateur
de mettre une ip fixe sur sa machine nomade pour s'affranchir du DHCP.
Par "empêcher" je ne parle pas de mécanisme local à la machine de l'utilisateur,
mais d'obligation de passer par un mécanisme d'autorisation dont j'ai le contrôle.
Exemple de scénario:
Ma machine est un client DHCP et le serveur DHCP n'attribue pas d'adresse durant certaines périodes
de la journée. Je décide donc d'outrepasser cette limitation en me passant du serveur DHCP.
Pour cela je renseigne moi même l'IP de ma machine, la passerelle et un DNS.
Moi ce que je voudrais, c'est un système qui intervient avant la validation de l'IP fixe :
"Erreur ! Cette machine n'est pas autorisée à utiliser une IP fixe sur ce réseau (contactez l'administrateur ...)"
Et oblige ainsi l'utilisateur à passer en DHCP pour pouvoir se connecter, auquel cas mon contrôle est repris.
Outre l'intérêt de contrôle, j'y vois surtout un moyen d'empêcher les conflits d'adresses.
Je ne sais pas si mes explications sont bien claires...
Dans l'attente de vos réponses...
Cordialement
lenainjaune
La transe c'est l'immensité de l'intime...
Étant administrateur réseau de mon établissement,
j'aurais voulu savoir s'il était possible d'empêcher un utilisateur
de mettre une ip fixe sur sa machine nomade pour s'affranchir du DHCP.
Par "empêcher" je ne parle pas de mécanisme local à la machine de l'utilisateur,
mais d'obligation de passer par un mécanisme d'autorisation dont j'ai le contrôle.
Exemple de scénario:
Ma machine est un client DHCP et le serveur DHCP n'attribue pas d'adresse durant certaines périodes
de la journée. Je décide donc d'outrepasser cette limitation en me passant du serveur DHCP.
Pour cela je renseigne moi même l'IP de ma machine, la passerelle et un DNS.
Moi ce que je voudrais, c'est un système qui intervient avant la validation de l'IP fixe :
"Erreur ! Cette machine n'est pas autorisée à utiliser une IP fixe sur ce réseau (contactez l'administrateur ...)"
Et oblige ainsi l'utilisateur à passer en DHCP pour pouvoir se connecter, auquel cas mon contrôle est repris.
Outre l'intérêt de contrôle, j'y vois surtout un moyen d'empêcher les conflits d'adresses.
Je ne sais pas si mes explications sont bien claires...
Dans l'attente de vos réponses...
Cordialement
lenainjaune
La transe c'est l'immensité de l'intime...
A voir également:
- Empecher ip fixe pour poste nomade
- Ethernet n'a pas de configuration ip valide - Guide
- Télévision ip - Guide
- Comment connaître son adresse ip - Guide
- Ip local - Guide
- Adresse ip - Guide
4 réponses
c'est "toi" qui a mis en place une plage d'ip fixe
je voit ce que tu veut j'ai été tice il ya quelque année et je voit ce que tu veut dire...
juste pour savoir serveur 2003 ????
je voit ce que tu veut j'ai été tice il ya quelque année et je voit ce que tu veut dire...
juste pour savoir serveur 2003 ????
Bonjour,
Oui c'est moi qui ai mis les plages d'IP fixes aux machines fixes, et c'est encore moi qui ai fixé
les plages DHCP pour les machines nomades (portables, WAP, etc...).
Effectivement j'ai Windows 2003 server et c'est lui qui fait contrôleur de domaine et serveur DHCP (entre autres).
Oui c'est moi qui ai mis les plages d'IP fixes aux machines fixes, et c'est encore moi qui ai fixé
les plages DHCP pour les machines nomades (portables, WAP, etc...).
Effectivement j'ai Windows 2003 server et c'est lui qui fait contrôleur de domaine et serveur DHCP (entre autres).
Hello,
Tu peux resserrer les GPO de telle sorte que le client ne puisse plus modifier ses paramètres IP, mais si l'utilisateur est admin de son poste, il pourra trafiquer la registry.
M'enfin bon, pour la plupart des users "non éclairés", une bonne GPO fera l'affaire.
Tu peux resserrer les GPO de telle sorte que le client ne puisse plus modifier ses paramètres IP, mais si l'utilisateur est admin de son poste, il pourra trafiquer la registry.
M'enfin bon, pour la plupart des users "non éclairés", une bonne GPO fera l'affaire.
Bonjour BugCrusher,
Non l'utilisation de la GPO est exclue car je ne peux pas
me permettre d'intervenir sur la machine (PC portable, PDA, WAP) des utilisateurs.
De plus la liste des machines va évoluer dans le temps ...
Ce qu'il me faut c'est un système en amont, qui vérifie que telle adresse fixe est autorisée ou non,
auquel cas la connexion ne peut s'effectuer.
Non l'utilisation de la GPO est exclue car je ne peux pas
me permettre d'intervenir sur la machine (PC portable, PDA, WAP) des utilisateurs.
De plus la liste des machines va évoluer dans le temps ...
Ce qu'il me faut c'est un système en amont, qui vérifie que telle adresse fixe est autorisée ou non,
auquel cas la connexion ne peut s'effectuer.
