DHCP & AD : n'autoriser que les PC du domaine
DHCP & AD : n'autoriser que les PC du domaine - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 25-02-2016 à 11:32:06
tous mes équipements ne sont pas compatibles 802.1x (encore quelques vieux 3com et même des mini switch non gérables) 
Marsh Posté le 25-02-2016 à 23:33:34
ça me fait penser au NAC.
http://www.wikiwand.com/fr/Network_access_control
par contre je serais pour le deploiement d'un certificat sur les postes.
Sujets relatifs:
- Droit utilisateur Executer service (Domaine)
- PC avec 2 carte réseaux routeur
- Un seul PC vu par WSUS
- Serveur LTSP + Domaine AD + Ghost
- [AIDE] SCCM 2012 : Détection et Ciblage des Machines d'un autre AD
- Inscription du client DHCP dans le DNS
- Exchange 2013 : erreur AD dans les pré-requis
- AD bonnes pratiques administrateurs
Marsh Posté le 25-02-2016 à 10:59:52
Nous allons bientôt migrer vers un réseau en DHCP.
Mais nous souhaitons faire ça proprement et de manière sécurisé.
Je cherche le moyen de n'autoriser que les PC disposant d'un compte AD à recevoir une adresse IP.
J'ai trouvé un tas de doc qui explique la partie mise à jour (ou pas) des DNS par le DHCP mais rien pour cette option.
Le retour que j'ai avec mes recherches concernent surtout "l'autorisation du serveur DHCP sur AD" afin d'empêcher un serveur AD "rogue".
Ce serveur DHCP (1 serveur pour le moment, 2 plus tard) aura 2 missions :
- délivrer une IP pour les PC disposant d'un compte AD, déjà installé et dans le domaine.
- délivrer une IP pour les nouveaux PC disposant d'un compte AD créé à la main et qui seront déployés par SCCM.
Éventuellement, cela se divisera en 2 pools sur 2 Vlan mais ce n'est pas très pratique.