Выловить "самозванца"
 

В нашей организации нашелся юзер который несанкционированно подключает свой личный компьютер, а скорее всего ноутбук, к общей сети. в домене он не прописан, но имеет IP адрес такой же, как у одного из компьютеров домена из-за чего у последнего постоянно возникает конфликт IP адресов. IP адреса в нашем домене прописаны статически. Так как наша организация териториально широко разбросана, то обойти все подразделения проблематично. Подскажите можно как либо определить, где находиться компьютер "самозванца" или можно хотя бы заблокировать его работу?

только если свичи управляемые

В том то и дело, что нет. Обычные 100 мегабитные D-Link.

Выкинуть статику в сад.
Сделать DHCP с привязкой по мак-адресам, и забыть про конфликты ip-адресов и негодяев со своими ноутами.

ping ip-адрес -t
и поочерёдно отключать порты.
При пропадании ответа можно определить направление и т.д.

Yustus
А разве MAC-адрес нелегального компа нельзя изменить на другой (например: подсмотренный на легальном компе)? ;)

и многие ли на такое способны?

Yustus, к сожалению (или к счастью) в этом нет ничего сложного... IMHO привязка по MAC-адресу не может считаться эффективной защитой.

к сожалению (или к счастью) не каждый админ это делать умеет.

Кроме того, оставлять статику в большой компании - глупо. Интересно, как обслуживающий эту сеть персонал, будет менять всем адреса или маски или шлюзы или еще что.

Yustus
Согласен, но дело в том, что иногда статика - это вынужденая мера, т.к. DHCP сервер может работать не надежно (лично сталкивался с ситуацией, когда некоторые компы в сети время от времени не получали IP-адреса от DHCP-сервера, который был поднят на ADSL WiFi-роутере от Linksys)...