[Diesel315]

По мойму нет. Хотя есть вариант один, но он очень геморойный. Резервируешь для твоих компов (назовем его белый список) адреса, также указываешь диапазон для раздачи, т.е. 20 компов в локалке значит 20 раздает, остальные не отдает. Но это муторно особенно если много техники да и что мешает компу из черного списка у себя статику прописать (если конечно знает маску, dns, шлюз)

[artem_]

Есть вариант.

Реализовать это можно при помощи политик IPSec.
Вам нужно будет обязать клиентов шифровать трафик по портам UDP: 68 и 67.
Всю это чехарду можно настроить через групповые политики.

А по поводу статики Diesel315 - прав.

Ну а если хотите жестко запретить не доменным машин подключаться к сети - смотрите в сторону сетевого оборудования с поддержкой портовой аутентификации.

[Spooner]

Привяжи пользователей домена к определенным IP по известному MAC-адресу. Они будут находитьсян, например, в подсети 192.168.10.0/24 в DHCP->Domain->Scope->Reservations. А в DHCP->Domain->Scope - правый клик на Properties задай диапазон 192.168.11.1-192.168.11.254.
Таким образом все известные доменные машины будут находиться в одной подсети, а все новые и незарегистрированные будут валиться в другую.

Пардон, не верно прочел задание.
Что бы "новые" пользователи не получали IP по DHCP помогут управляемые свичи.
В виндовом DHCP такой "галочки" не нашлось, а в линуксовом можно выдавать IP только известным MAC-адресам.

[wolland]

artem_,
можно поподробнее

Железяки пока не все настолько умные, постепенно закупаемся.
Потому нужно такое временное решение.

Diesel315,
Статику мы им и сами пропишем, счас дело не в этом.

[artem_]

По поводу IPSec отпишусь к понедельнику, я там еще не все проверил - виртуалки дома.

Цитата wolland:

Статику мы им и сами пропишем, счас дело не в этом. »

- мартышкин турд