Rechercher : dans
Par :

Empecher ip fixe pour poste nomade

Dernière réponse le 16 nov 2009 à 18:29:22 lenainjaune, le 13 nov 2009 à 01:45:20 
 Signaler ce message aux modérateurs

Bonjour a tous,

Étant administrateur réseau de mon établissement,
j'aurais voulu savoir s'il était possible d'empêcher un utilisateur
de mettre une ip fixe sur sa machine nomade pour s'affranchir du DHCP.

Par "empêcher" je ne parle pas de mécanisme local à la machine de l'utilisateur,
mais d'obligation de passer par un mécanisme d'autorisation dont j'ai le contrôle.

Exemple de scénario:
Ma machine est un client DHCP et le serveur DHCP n'attribue pas d'adresse durant certaines périodes
de la journée. Je décide donc d'outrepasser cette limitation en me passant du serveur DHCP.
Pour cela je renseigne moi même l'IP de ma machine, la passerelle et un DNS.

Moi ce que je voudrais, c'est un système qui intervient avant la validation de l'IP fixe :
"Erreur ! Cette machine n'est pas autorisée à utiliser une IP fixe sur ce réseau (contactez l'administrateur ...)"
Et oblige ainsi l'utilisateur à passer en DHCP pour pouvoir se connecter, auquel cas mon contrôle est repris.

Outre l'intérêt de contrôle, j'y vois surtout un moyen d'empêcher les conflits d'adresses.

Je ne sais pas si mes explications sont bien claires...

Dans l'attente de vos réponses...
Cordialement
lenainjaune

La transe c'est l'immensité de l'intime...

Configuration: Windows XP Pro

Meilleures réponses pour « empecher ip fixe pour poste nomade » dans :
Adresse IP Fixe sous Windows XP Voir Bien souvent, il est nécessaire d'avoir une adresse IP fixe, en particulier dans le cas où on a un réseau comptant plusieurs PC chez soi. Pour cela, il faut récupérer ces informations en faisant : Démarrer Exécuter et taper « cmd » puis...
[mythes] IP fixe nécessaire pour se connecter à distance Voir Mythe Il est nécessaire d'avoir une IP fixe pour se connecter sur son PC à distance. Réalité FAUX. Explications Pour se connecter à son ordinateur, c'est vrai qu'on a besoin de connaître son adresse IP. Mais il existe des services de DNS...
Affecter une adresse IP fixe (Résolu) Voir
[Sécurité] IP statique (fixe) ou dynamique ? VoirQu'appelle-t-on IP fixe/dynamique ? Comment choisir son adresse IP ? Que choisir entre adresse IP fixe ou dynamique ? Comment obtenir une adresse IP fixe ? Qu'appelle-t-on IP fixe/dynamique ? Quand vous vous connectez à internet, votre...
Posez votre question Répondre

1

ben314, le 13 nov 2009 à 02:02:45

C'est "toi" qui a mis en place une plage d'ip fixe

je voit ce que tu veut j'ai été tice il ya quelque année et je voit ce que tu veut dire...

juste pour savoir serveur 2003 ???? Le pirate n'est pas toujours celui qu'on croit....

   
Répondre à ben314

2

lenainjaune, le 13 nov 2009 à 13:15:24

Bonjour,

Oui c'est moi qui ai mis les plages d'IP fixes aux machines fixes, et c'est encore moi qui ai fixé
les plages DHCP pour les machines nomades (portables, WAP, etc...).

Effectivement j'ai Windows 2003 server et c'est lui qui fait contrôleur de domaine et serveur DHCP (entre autres).
La transe c'est l'immensité de l'intime...

   
Répondre à lenainjaune

3

BugCrusher, le 13 nov 2009 à 13:17:36

Hello,

Tu peux resserrer les GPO de telle sorte que le client ne puisse plus modifier ses paramètres IP, mais si l'utilisateur est admin de son poste, il pourra trafiquer la registry.

M'enfin bon, pour la plupart des users "non éclairés", une bonne GPO fera l'affaire. Plus on est confiant dans sa capacité à faire fonctionner une machine, plus on passe pour un con quand ça foire...

   
Répondre à BugCrusher

4

 lenainjaune, le 16 nov 2009 à 18:29:22

Bonjour BugCrusher,

Non l'utilisation de la GPO est exclue car je ne peux pas
me permettre d'intervenir sur la machine (PC portable, PDA, WAP) des utilisateurs.
De plus la liste des machines va évoluer dans le temps ...

Ce qu'il me faut c'est un système en amont, qui vérifie que telle adresse fixe est autorisée ou non,
auquel cas la connexion ne peut s'effectuer. La transe c'est l'immensité de l'intime...

   
Répondre à lenainjaune
Posez votre question Répondre
Ils ont besoin de votre aide