Как я могу запретить пользователю, который является администратором на своем локальном компьютере, вручную назначать IP-адрес своему сетевому адаптеру, который используется на сервере? Некоторые пользователи сделали это, и это вызвало проблемы с дублированием IP, которые привели к тому, что узлы в кластерах оказались в моей организации.
switch
local-area-network
despe
источник
источник
Ответы:
Создайте отдельную подсеть (и желательно отдельную VLAN) для своих серверов. Это в значительной степени устраняет проблему «случайного» перекрытия.
Используйте какой-либо тип проверки подлинности NAC или на уровне порта и укажите DHCP-адрес как обязательное условие проверки работоспособности.
Не позволяйте своим пользователям быть администраторами на своих локальных машинах :)
источник
Вы можете запустить скрипт, используя групповую политику, чтобы настроить сетевой адаптер на использование DHCP.
Например: http://social.technet.microsoft.com/Forums/zh/winserverGP/thread/b1616b2f-6353-45fb-a258-8ea9e14b5e8f
Похоже, что также может быть групповая политика для отключения настроек сети: Как отключить настройки Tcp / Ip в windows 7 через GPO?
источник
Попробуйте включить отслеживание DHCP. Каждое устройство, подключенное к коммутатору, должно будет выдать запрос DHCP и получить действительный ответ от вашего доверенного сервера DHCP, прежде чем сможет использовать сеть.
источник