@blazhenny

Как раздать DHCP отдельной группе пользователей AD DS?

Есть Windows Server 2012 R2. На нем развернут AD DS с двумя группами пользователей (1 и 2). Также развернут DHCP-сервер, с настроенной областью.

Нужно чтобы DHCP раздавал адреса только на группу пользователей 1, а 2-я группа пользователей соответственно DHCP-раздау не получала.
  • Вопрос задан
  • 327 просмотров
Пригласить эксперта
Ответы на вопрос 3
mikes
@mikes
первый вариант - разделите сеть на vlan согласно логической структуре. настройте соответственные области в dhcp

второй вариант (более сложный, но отвечающий вашим требованиям) настройте на коммутаторе 802.1x и выдавайте vlan и тд динамически на основе политик radius (ms ias) примененным к определенным группам в AD
Ответ написан
Комментировать
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
DHCP в локальной раздаёт адреса не пользователям, а устройствам. Чтобы пользователь смог пройти аутентификацию с какого-то устройства, оно должно быть в сети, а значит ему уже должен быть выделен IP-адрес.
Ответ написан
@Desert-Eagle
Новичок во всем
1. Это делается на уровне коммутации, разные vlan. Запретить одному на конект в сеть дхцп и все.
2. Если делать на ДХЦП то только запрет на устройства а не пользователей. Через фильтры WMI на дхцп пуле, который адреса выдает.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы