Ограничение доступа к сети
 

Есть домен под управлением 2к3 и члены домена под ХР.Также есть компьютеры не являющиеся членами домена,но при подключении к ним сетевого кабеля они получают Ip,у них есть доступ к сети и к нету.Можно ли сделать чтобы DHCP или DNS работали только с членами домена???

KillHunter, DHCP раздаёт сетевые настройки независимо от того, в домене машина или нет. И делает это раньше, чем появляется окно авторизации. :)

Замечательно.А DNS???

KillHunter, дык, настройки DNS тоже раздаются по DHCP.

Если у Вас Инет раздается без авторизации - сочувствую. Доступ к шарам должен быть тоже авторизован.

Deployment of IEEE 802.1X for Wired Networks Using Microsoft Windows
ищи статью на сайте MS. суть : всем компьютерам раздаются сетрификаты по средством GP, далее при подключении в сеть идет проверка на RADIUS сервере "своего/чужого" компьютере по наличию сертификата и в итоге компьютер подкл всеть или нет. работает на CISCO и 3Com уравляемых L3 (помоему) свитчах.

Алек$ей,
LOL
Легче купить Isa и раздать только авторищированым ползотавелям чем искать спеца кто будет это все настраивать и поддерживать, так как разлача сертификатов не простой процесс

Не совсем понял...
Если забить ИП адрес на тачках вне домена статикой, они что, тоже получают адрес с сервера?
Или у вас нет доступа к этим машинкам?

Простите, а как доступ в интернет организован?

IMHO, мегадорогое и надуманносложное решение

Butunin Klim & dascon,
господа,
суть не пустить "чужих" только в интернет или вообще в сеть ?

изначально KillHunter пишет
я предлагаю контроль доступа вообще в сеть. если есть серверная инфраструктура на MS с AD то поднять сертификат сервис и IAS (он же радиус) дело техники.
таковое решение протестили на CISCO но и на 3Com по заявлению иностранных колег тоже работает.

есть еще вариант контроля подключения к сети чужих компьютеров.
если сетевой оборудование поддерживает MAC Address List :) ... то просто ввести все свои МАСи