Hola,
"por defecto" un Servidor DHCP otorgara una IP de su pool de direcciones a cualquier cliente que le solicite una IP por lo que este proceso no requiere que un administrador intervenga y deba autorizar. Como "workaround" a esta situacion puedes implementar
DHCP CallOut Dll , que vendria a ser una extension desarrollada por el mismo equipo de programadores del Servicio DHCP de Microsoft que te permite incluir en una lista las Mac Address (direcciones fisicas y unicas de cada dispositivo de
red) de los equipos a los que les permites obtener una IP del DHCP, de manera que si no esta en la lista no obtiene nunca una IP, pero como es obvio esto requiere que mantengas actualizada esa lista de Mac Address de tu red cada vez que incorpores nuevos
equipos.
Aqui tienes informacion al respecto
http://blogs.technet.com/b/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx
Un paso mas alla en la proteccion de la red corporativa de equipos no autorizados pasa por implementar NAP ( Network Access Protection ) que permite establecer unas reglas y unos validadores antes de permitir que un equipo se conecte a la red, como puede
ser que no tenga las actualizaciones necesarias, el antivirus desactualizado, etc.. en esta tecnologia ademas hay un capitulo especifico para reforzar con NAP el Servicio DHCP, aunque esta opcion es algo mas compleja de configurar.
http://www.microsoft.com/spain/windowsserver2008/roles/apps_ras.mspx
http://technet.microsoft.com/en-us/network/bb545879.aspx
Step-by-Step Guide: Demonstrate NAP DHCP Enforcement in a Test Lab
http://www.microsoft.com/downloads/details.aspx?FamilyID=ac38e5bb-18ce-40cb-8e59-188f7a198897&displaylang=en
Saludos!!
MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
