Je cherche comment faire pour que sur mon réseau, quand des utilisateurs
arrivent et se branchent sur mon réseau il n'ai pas d'adresse IP qui remonte
sur leur machine.
Et qu'ils soient ainsi obligé de venir me trouver.
Est ce que cela est possible ?
Si oui comment faire ?
(J'ai vu que l'on pouvait au niveau du DHCP définir des Classes
Utilisateurs, mais je crois que c'est seulement pour définir les options
étendues, cela ne va pas empécher les "intrus" d'avoir une adresse IP).
Il suffit de désactiver (tous) les serveurs DHCP, et de passer tous les postes en IP fixes. Avantage : tu sauras exactement quel poste à quelle IP, ce qui facilitera certains tests (Ping...), la télémaintenance, etc. Inconvénient : les portable pré-configurés en DHCP devront être configurés lorsqu'ils arrivent (se connectent) ; et il ne faudra pas oublier de remettre le DHCP lorsqu'il repartent (sinon, ailleurs, ils ne fonctionneront plus).
A noter que, pour un client, j'ai écrit un script qui ping à la connexion. Si le serveur est trouvé, le poste est configuré, à la volée, en IP fixe ; si le ping ne répond pas, le poste est configuré en DHCP. Mais : - le serveur a une véritable IP, unique dans le monde - si, avec les postes Vista, le reconfiguration prends une seconde, il en faut presque 20 sous XP.
@-salutations -- Michel Claveau
Bonjour !
Il suffit de désactiver (tous) les serveurs DHCP, et de passer tous les
postes en IP fixes.
Avantage : tu sauras exactement quel poste à quelle IP, ce qui
facilitera certains tests (Ping...), la télémaintenance, etc.
Inconvénient : les portable pré-configurés en DHCP devront être
configurés lorsqu'ils arrivent (se connectent) ; et il ne faudra pas
oublier de remettre le DHCP lorsqu'il repartent (sinon, ailleurs, ils ne
fonctionneront plus).
A noter que, pour un client, j'ai écrit un script qui ping à la
connexion. Si le serveur est trouvé, le poste est configuré, à la volée,
en IP fixe ; si le ping ne répond pas, le poste est configuré en DHCP.
Mais :
- le serveur a une véritable IP, unique dans le monde
- si, avec les postes Vista, le reconfiguration prends une seconde, il
en faut presque 20 sous XP.
Il suffit de désactiver (tous) les serveurs DHCP, et de passer tous les postes en IP fixes. Avantage : tu sauras exactement quel poste à quelle IP, ce qui facilitera certains tests (Ping...), la télémaintenance, etc. Inconvénient : les portable pré-configurés en DHCP devront être configurés lorsqu'ils arrivent (se connectent) ; et il ne faudra pas oublier de remettre le DHCP lorsqu'il repartent (sinon, ailleurs, ils ne fonctionneront plus).
A noter que, pour un client, j'ai écrit un script qui ping à la connexion. Si le serveur est trouvé, le poste est configuré, à la volée, en IP fixe ; si le ping ne répond pas, le poste est configuré en DHCP. Mais : - le serveur a une véritable IP, unique dans le monde - si, avec les postes Vista, le reconfiguration prends une seconde, il en faut presque 20 sous XP.
@-salutations -- Michel Claveau
F. Dunoyer [MVP]
titi a écrit :
Bonjour,
Je cherche comment faire pour que sur mon réseau, quand des utilisateurs arrivent et se branchent sur mon réseau il n'ai pas d'adresse IP qui remonte sur leur machine. Et qu'ils soient ainsi obligé de venir me trouver.
Est ce que cela est possible ?
Si oui comment faire ?
(J'ai vu que l'on pouvait au niveau du DHCP définir des Classes Utilisateurs, mais je crois que c'est seulement pour définir les options étendues, cela ne va pas empécher les "intrus" d'avoir une adresse IP).
Merci pour votre aide
bonjour
Il faut sur le DHCP ne pas attribuer de plage disponible et travaille en réservation
une reservation c'est un lien entre l'adresse mac d'une machine et une adresse IP du réseau
-- François Dunoyer [MVP Windows Server Admin Framework] Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm Site perso : http://fds.mvps.org Blog perso : http://fdunoyer.spaces.live.com/ Blog : http://fds34.spaces.live.com/
titi a écrit :
Bonjour,
Je cherche comment faire pour que sur mon réseau, quand des utilisateurs
arrivent et se branchent sur mon réseau il n'ai pas d'adresse IP qui remonte
sur leur machine.
Et qu'ils soient ainsi obligé de venir me trouver.
Est ce que cela est possible ?
Si oui comment faire ?
(J'ai vu que l'on pouvait au niveau du DHCP définir des Classes
Utilisateurs, mais je crois que c'est seulement pour définir les options
étendues, cela ne va pas empécher les "intrus" d'avoir une adresse IP).
Merci pour votre aide
bonjour
Il faut sur le DHCP ne pas attribuer de plage disponible et travaille
en réservation
une reservation c'est un lien entre l'adresse mac d'une machine et une
adresse IP du réseau
--
François Dunoyer [MVP Windows Server Admin Framework]
Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm
Site perso : http://fds.mvps.org
Blog perso : http://fdunoyer.spaces.live.com/
Blog : http://fds34.spaces.live.com/
Je cherche comment faire pour que sur mon réseau, quand des utilisateurs arrivent et se branchent sur mon réseau il n'ai pas d'adresse IP qui remonte sur leur machine. Et qu'ils soient ainsi obligé de venir me trouver.
Est ce que cela est possible ?
Si oui comment faire ?
(J'ai vu que l'on pouvait au niveau du DHCP définir des Classes Utilisateurs, mais je crois que c'est seulement pour définir les options étendues, cela ne va pas empécher les "intrus" d'avoir une adresse IP).
Merci pour votre aide
bonjour
Il faut sur le DHCP ne pas attribuer de plage disponible et travaille en réservation
une reservation c'est un lien entre l'adresse mac d'une machine et une adresse IP du réseau
-- François Dunoyer [MVP Windows Server Admin Framework] Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm Site perso : http://fds.mvps.org Blog perso : http://fdunoyer.spaces.live.com/ Blog : http://fds34.spaces.live.com/
Youri Ligotmi
titi a écrit :
Bonjour,
Je cherche comment faire pour que sur mon réseau, quand des utilisateurs arrivent et se branchent sur mon réseau il n'ai pas d'adresse IP qui remonte sur leur machine. Et qu'ils soient ainsi obligé de venir me trouver.
Est ce que cela est possible ?
Si oui comment faire ?
(J'ai vu que l'on pouvait au niveau du DHCP définir des Classes Utilisateurs, mais je crois que c'est seulement pour définir les options étendues, cela ne va pas empécher les "intrus" d'avoir une adresse IP).
Merci pour votre aide
Même si aucune IP ne leur est attribuée automatiquement tu n'empêcheras pas un petit malin ayant suffisamment de droits sur son portables de s'attribuer lui-même une @IP. Pas grand chose à y faire si ce n'est interdire l'accès à tout ordi inconnu et blinder les ordis connus.
titi a écrit :
Bonjour,
Je cherche comment faire pour que sur mon réseau, quand des utilisateurs
arrivent et se branchent sur mon réseau il n'ai pas d'adresse IP qui remonte
sur leur machine.
Et qu'ils soient ainsi obligé de venir me trouver.
Est ce que cela est possible ?
Si oui comment faire ?
(J'ai vu que l'on pouvait au niveau du DHCP définir des Classes
Utilisateurs, mais je crois que c'est seulement pour définir les options
étendues, cela ne va pas empécher les "intrus" d'avoir une adresse IP).
Merci pour votre aide
Même si aucune IP ne leur est attribuée automatiquement tu n'empêcheras
pas un petit malin ayant suffisamment de droits sur son portables de
s'attribuer lui-même une @IP.
Pas grand chose à y faire si ce n'est interdire l'accès à tout ordi
inconnu et blinder les ordis connus.
Je cherche comment faire pour que sur mon réseau, quand des utilisateurs arrivent et se branchent sur mon réseau il n'ai pas d'adresse IP qui remonte sur leur machine. Et qu'ils soient ainsi obligé de venir me trouver.
Est ce que cela est possible ?
Si oui comment faire ?
(J'ai vu que l'on pouvait au niveau du DHCP définir des Classes Utilisateurs, mais je crois que c'est seulement pour définir les options étendues, cela ne va pas empécher les "intrus" d'avoir une adresse IP).
Merci pour votre aide
Même si aucune IP ne leur est attribuée automatiquement tu n'empêcheras pas un petit malin ayant suffisamment de droits sur son portables de s'attribuer lui-même une @IP. Pas grand chose à y faire si ce n'est interdire l'accès à tout ordi inconnu et blinder les ordis connus.
Lognoul, Marc \(Private\)
Je suis d'accord. Il existe toutefois plusieurs alternatives, aucune d'elles n'étant évidemment inviolable : Simple et efficace: utilise un callout sur le serveur DHCP pour autoriser que les adresses MAC spécifiées http://blogs.technet.com/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx Plus complexe: le 802.1x sur réseau câblé http://www.laboratoire-microsoft.org/whitepapers/27025/ ou le NAP http://technet.microsoft.com/en-us/network/bb545879.aspx
-- Marc [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
"Youri Ligotmi" wrote in message news:494538ef$0$14440$
titi a écrit :
Bonjour,
Je cherche comment faire pour que sur mon réseau, quand des utilisateurs arrivent et se branchent sur mon réseau il n'ai pas d'adresse IP qui remonte sur leur machine. Et qu'ils soient ainsi obligé de venir me trouver.
Est ce que cela est possible ?
Si oui comment faire ?
(J'ai vu que l'on pouvait au niveau du DHCP définir des Classes Utilisateurs, mais je crois que c'est seulement pour définir les options étendues, cela ne va pas empécher les "intrus" d'avoir une adresse IP).
Merci pour votre aide
Même si aucune IP ne leur est attribuée automatiquement tu n'empêcheras pas un petit malin ayant suffisamment de droits sur son portables de s'attribuer lui-même une @IP. Pas grand chose à y faire si ce n'est interdire l'accès à tout ordi inconnu et blinder les ordis connus.
Je suis d'accord. Il existe toutefois plusieurs alternatives, aucune d'elles
n'étant évidemment inviolable :
Simple et efficace: utilise un callout sur le serveur DHCP pour autoriser
que les adresses MAC spécifiées
http://blogs.technet.com/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx
Plus complexe: le 802.1x sur réseau câblé
http://www.laboratoire-microsoft.org/whitepapers/27025/ ou le NAP
http://technet.microsoft.com/en-us/network/bb545879.aspx
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
"Youri Ligotmi" <yl@free.fr.invalid> wrote in message
news:494538ef$0$14440$426a74cc@news.free.fr...
titi a écrit :
Bonjour,
Je cherche comment faire pour que sur mon réseau, quand des utilisateurs
arrivent et se branchent sur mon réseau il n'ai pas d'adresse IP qui
remonte sur leur machine.
Et qu'ils soient ainsi obligé de venir me trouver.
Est ce que cela est possible ?
Si oui comment faire ?
(J'ai vu que l'on pouvait au niveau du DHCP définir des Classes
Utilisateurs, mais je crois que c'est seulement pour définir les options
étendues, cela ne va pas empécher les "intrus" d'avoir une adresse IP).
Merci pour votre aide
Même si aucune IP ne leur est attribuée automatiquement tu n'empêcheras
pas un petit malin ayant suffisamment de droits sur son portables de
s'attribuer lui-même une @IP.
Pas grand chose à y faire si ce n'est interdire l'accès à tout ordi
inconnu et blinder les ordis connus.
Je suis d'accord. Il existe toutefois plusieurs alternatives, aucune d'elles n'étant évidemment inviolable : Simple et efficace: utilise un callout sur le serveur DHCP pour autoriser que les adresses MAC spécifiées http://blogs.technet.com/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx Plus complexe: le 802.1x sur réseau câblé http://www.laboratoire-microsoft.org/whitepapers/27025/ ou le NAP http://technet.microsoft.com/en-us/network/bb545879.aspx
-- Marc [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
"Youri Ligotmi" wrote in message news:494538ef$0$14440$
titi a écrit :
Bonjour,
Je cherche comment faire pour que sur mon réseau, quand des utilisateurs arrivent et se branchent sur mon réseau il n'ai pas d'adresse IP qui remonte sur leur machine. Et qu'ils soient ainsi obligé de venir me trouver.
Est ce que cela est possible ?
Si oui comment faire ?
(J'ai vu que l'on pouvait au niveau du DHCP définir des Classes Utilisateurs, mais je crois que c'est seulement pour définir les options étendues, cela ne va pas empécher les "intrus" d'avoir une adresse IP).
Merci pour votre aide
Même si aucune IP ne leur est attribuée automatiquement tu n'empêcheras pas un petit malin ayant suffisamment de droits sur son portables de s'attribuer lui-même une @IP. Pas grand chose à y faire si ce n'est interdire l'accès à tout ordi inconnu et blinder les ordis connus.
kurtz_le_pirate
MCI (ex do ré Mi chel la si do) [MVP] wrote:
Bonjour !
Il suffit de désactiver (tous) les serveurs DHCP, et de passer tous les postes en IP fixes.
et qaund tu as 3000 stations tu le fait toujours à la main ???
-- klp "bug : probleme d'interface entre la chaise et le clavier"
MCI (ex do ré Mi chel la si do) [MVP] wrote:
Bonjour !
Il suffit de désactiver (tous) les serveurs DHCP, et de passer tous
les postes en IP fixes.
et qaund tu as 3000 stations tu le fait toujours à la main ???
--
klp
"bug : probleme d'interface entre la chaise et le clavier"
et qaund tu as 3000 stations tu le fait toujours à la main ???
Je n'ai pas parlé de le faire à la main. Tu extrapole un peu trop vite. On peut très bien le faire dans un script d'ouverture de session.
@-salutations -- Michel Claveau
Lognoul, Marc \(Private\)
Y'a pas à dire, ça c'est de la configuration "enterprise-ready": on met tout le monde local admin ou network config admin et on déploie des configuration via logon script... :):):). Arf... Et tu fais comment avec les imprimantes, téléphones IP, mobile devices etc?
-- Marc [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
"MCI (ex do ré Mi chel la si do) [MVP]" wrote in message news:
Bonsoir !
et qaund tu as 3000 stations tu le fait toujours à la main ???
Je n'ai pas parlé de le faire à la main. Tu extrapole un peu trop vite. On peut très bien le faire dans un script d'ouverture de session.
@-salutations -- Michel Claveau
Y'a pas à dire, ça c'est de la configuration "enterprise-ready": on met tout
le monde local admin ou network config admin et on déploie des configuration
via logon script... :):):). Arf...
Et tu fais comment avec les imprimantes, téléphones IP, mobile devices etc?
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
"MCI (ex do ré Mi chel la si do) [MVP]" <enleverlesO.OmcO@OmclaveauO.com>
wrote in message news:eAOPS7IYJHA.1188@TK2MSFTNGP05.phx.gbl...
Bonsoir !
et qaund tu as 3000 stations tu le fait toujours à la main ???
Je n'ai pas parlé de le faire à la main. Tu extrapole un peu trop vite.
On peut très bien le faire dans un script d'ouverture de session.
Y'a pas à dire, ça c'est de la configuration "enterprise-ready": on met tout le monde local admin ou network config admin et on déploie des configuration via logon script... :):):). Arf... Et tu fais comment avec les imprimantes, téléphones IP, mobile devices etc?
-- Marc [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
"MCI (ex do ré Mi chel la si do) [MVP]" wrote in message news:
Bonsoir !
et qaund tu as 3000 stations tu le fait toujours à la main ???
Je n'ai pas parlé de le faire à la main. Tu extrapole un peu trop vite. On peut très bien le faire dans un script d'ouverture de session.
@-salutations -- Michel Claveau
MCI (ex do ré Mi chel la si do) [MVP]
Salut !
tu fais comment avec les imprimantes, téléphones IP, mobile devices etc?
Franchement, tu connais beaucoup d'imprimantes réseau configurées en DHCP ?
@+ -- MCI
Salut !
tu fais comment avec les imprimantes, téléphones IP, mobile devices
etc?
Franchement, tu connais beaucoup d'imprimantes réseau configurées en
DHCP ?