Olá pessoal, andei lendo os artigos referente ao bloqueio de entrega de IPs pelo DHCP mas encontrei nada que possa me atender, por isso resolvi vir até aqui pedir a opinião de todos. Bom, vamos lá.
Tenho uma rede bem pequena eu fiz o seguinte... AD 2008R2 / DNS / DHCP
- Criei uma lista de exclusãopara os servidores, switchs e mais alguns equipamentos.
- Reservei uma parte para as impressoras e outra para as antenas wireless.
- Os demais ficaram disponíveis para as estações.
Objetivo: negar entrega de IP para todas as máquinas que não estejam no domínio. A liberação só vai ser feita após pegar o MAC da máquina do terceiro e cadastrá-lo numa lista de reservas do DHCP.
Dei uma lida no recurso do NAP, e pelo que entendi ele só nega o IP quando a máquina não atende aos pré-requisitos minímos como firewall, antivírus, e etc., mas se a máquina terceira estiver OK ele entrega o IP. O quero fazer é bloquear toda e qualquer máquina
que não esteja no domínio de pegar IP na rede. Existe alguma opção do NAP que eu possa configurá-lo para não entregar os IPs ou tenho que adquirir alguma ferramente de terceiro para isso? Quais são minhas opções hoje?
Espero ter sido claro o bastante.
