Cómo dejar fijas ips de AD

Hola buenos días,

lo único que está claro es que las ips de servidores no debes tenerlas en el
scope de DHCP, quiero decir que las deberias excluir del rango de direcciones
a repartir por el DHCP.

Luego a nivel de DHCP puedes crear reservas, para que el DHCP asigne siempre
la misma dirección IP a las máquinas que tu le digas.

No se si esto te ayudará, pero esta claro que si la gente quiere cambiarse
de Ip siendo administradores lo podrán hacer...

Quizás habría que investigar si mediante GPO se puede hacer algo ..




Un saludo.

[(;-} MCP, MCSA, MCSE, MCTS, MCITP Enterprise.


"davidr" wrote:

Hola a todos,
tengo montado una red con AD en la que tengo varios 2003 server, dos de
ellos son DC. Además en uno de ellos he montado un servdor dhcp, básicamente
para sea el servidor dhcp el que dé las ips a los pocos portátiles que tengo
en la red.
Mi problema es que hay pcs y portátiles donde el usuario es administador del
equipo, porque me es necesario, y pueden en cualquier momento ponerse la ip
que quieran (aunque ya tengan una), con el peligro de que se pongan un ip de
un servidor.
¿Cómo puedo conseguir que hayan ips en la red que sólo sean de un equipo y
ningún otro pueda utilizarla?

Gracias de antemano.

Éste es un mensaje de varias partes en formato MIME.
=_NextPart_000_02FB_01C9553A.296CCC70

Yo creo que con educación a los usuarios...
¿Si tຠeres el administrador que hace ningàºn usuario cambiando de direcciones IP? Si la gente se cambia de ip se puede montar un follón considerable y un problema para tà­. Dejan de funcionar servidores, la conexión a internet ,etc, etc... no falta mas que a uno le de por apagar el router de salida, ponerse la ip del router , etc, etc.
"davidr" escribió en el mensaje de noticias:
Hola a todos,
tengo montado una red con AD en la que tengo varios 2003 server, dos de
ellos son DC. Ademà¡s en uno de ellos he montado un servdor dhcp, bà¡sicamente
para sea el servidor dhcp el que dé las ips a los pocos portà¡tiles que tengo
en la red.
Mi problema es que hay pcs y portà¡tiles donde el usuario es administador del
equipo, porque me es necesario, y pueden en cualquier momento ponerse la ip
que quieran (aunque ya tengan una), con el peligro de que se pongan un ip de
un servidor.
¿Cómo puedo conseguir que hayan ips en la red que sólo sean de un equipo y
ningàºn otro pueda utilizarla?

Gracias de antemano.
=_NextPart_000_02FB_01C9553A.296CCC70

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content=text/html;charset=utf-8>
<META content="MSHTML 6.00.6001.18148" name=GENERATOR></HEAD>
<BODY id=MailContainerBody
style="PADDING-RIGHT: 10px; PADDING-LEFT: 10px; PADDING-TOP: 15px"
bgColor=#ffffff leftMargin=0 topMargin=0 CanvasTabStop="true"
name="Compose message area">
<DIV><FONT face="Comic Sans MS" size=2>Yo creo que con educación a los
usuarios...</FONT></DIV>
<DIV><FONT face="Comic Sans MS" size=2>¿Si tຠeres el administrador que hace
ningàºn usuario cambiando de direcciones IP? Si la gente se cambia de ip se puede
montar un follón considerable y un problema para tà­. Dejan de funcionar
servidores, la conexión a internet ,etc, etc... no falta mas que a uno le de por
apagar el router de salida, ponerse la ip del router , etc, etc.</FONT></DIV>
<BLOCKQUOTE
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"davidr" &lt;<A
href="mailto:"></A>&gt; escribió en el
mensaje de
noticias:</DIV>Hola a
todos,<BR>tengo montado una red con AD en la que tengo varios 2003 server, dos
de <BR>ellos son DC. Ademà¡s en uno de ellos he montado un servdor dhcp,
bà¡sicamente <BR>para sea el servidor dhcp el que dé las ips a los pocos
portà¡tiles que tengo <BR>en la red.<BR>Mi problema es que hay pcs y portà¡tiles
donde el usuario es administador del <BR>equipo, porque me es necesario, y
pueden en cualquier momento ponerse la ip <BR>que quieran (aunque ya tengan
una), con el peligro de que se pongan un ip de <BR>un servidor.<BR>¿Cómo puedo
conseguir que hayan ips en la red que sólo sean de un equipo y <BR>ningàºn otro
pueda utilizarla? <BR><BR>Gracias de antemano.</BLOCKQUOTE></BODY></HTML>

=_NextPart_000_02FB_01C9553A.296CCC70--

Éste es un mensaje de varias partes en formato MIME.
=_NextPart_000_0325_01C9553F.5533D290

De todas maneras seguro que existe una polà­tica de grupo aplicada a una unidad organizativa que limita el acceso a las propiedades de red sin quitar a los usuarios de administradores.

Revisa las polà­ticas de seguridad del directorio activo aplicadas al panel de control.

Un saludo.
"Javier Terà¡n Gonzà¡lez" escribió en el mensaje de noticias:
Yo creo que con educación a los usuarios...
¿Si tຠeres el administrador que hace ningàºn usuario cambiando de direcciones IP? Si la gente se cambia de ip se puede montar un follón considerable y un problema para tà­. Dejan de funcionar servidores, la conexión a internet ,etc, etc... no falta mas que a uno le de por apagar el router de salida, ponerse la ip del router , etc, etc.
"davidr" escribió en el mensaje de noticias:
Hola a todos,
tengo montado una red con AD en la que tengo varios 2003 server, dos de
ellos son DC. Ademà¡s en uno de ellos he montado un servdor dhcp, bà¡sicamente
para sea el servidor dhcp el que dé las ips a los pocos portà¡tiles que tengo
en la red.
Mi problema es que hay pcs y portà¡tiles donde el usuario es administador del
equipo, porque me es necesario, y pueden en cualquier momento ponerse la ip
que quieran (aunque ya tengan una), con el peligro de que se pongan un ip de
un servidor.
¿Cómo puedo conseguir que hayan ips en la red que sólo sean de un equipo y
ningàºn otro pueda utilizarla?

Gracias de antemano.
=_NextPart_000_0325_01C9553F.5533D290

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content=text/html;charset=utf-8>
<META content="MSHTML 6.00.6001.18148" name=GENERATOR></HEAD>
<BODY id=MailContainerBody
style="PADDING-RIGHT: 10px; PADDING-LEFT: 10px; PADDING-TOP: 15px"
bgColor=#ffffff leftMargin=0 topMargin=0 CanvasTabStop="true"
name="Compose message area">
<DIV><FONT face="Comic Sans MS" size=2>De todas maneras seguro que existe una
polà­tica de grupo aplicada a una unidad organizativa que limita el acceso a las
propiedades de red sin quitar a los usuarios de administradores. </FONT></DIV>
<DIV><FONT face="Comic Sans MS" size=2></FONT>&nbsp;</DIV>
<DIV><FONT face="Comic Sans MS" size=2>Revisa las polà­ticas de seguridad del
directorio activo aplicadas al panel de control.</FONT></DIV>
<DIV><FONT face="Comic Sans MS" size=2></FONT>&nbsp;</DIV>
<DIV><FONT face="Comic Sans MS" size=2>Un saludo.</FONT></DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Javier Terà¡n Gonzà¡lez" &lt;<A
href="mailto:"></A>&gt;
escribió en el mensaje de
noticias:</DIV>
<DIV><FONT face="Comic Sans MS" size=2>Yo creo que con educación a los
usuarios...</FONT></DIV>
<DIV><FONT face="Comic Sans MS" size=2>¿Si tຠeres el administrador que hace
ningàºn usuario cambiando de direcciones IP? Si la gente se cambia de ip se
puede montar un follón considerable y un problema para tà­. Dejan de funcionar
servidores, la conexión a internet ,etc, etc... no falta mas que a uno le de
por apagar el router de salida, ponerse la ip del router , etc,
etc.</FONT></DIV>
<BLOCKQUOTE
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"davidr" &lt;<A
href="mailto:"></A>&gt; escribió en el
mensaje de
noticias:</DIV>Hola a
todos,<BR>tengo montado una red con AD en la que tengo varios 2003 server,
dos de <BR>ellos son DC. Ademà¡s en uno de ellos he montado un servdor dhcp,
bà¡sicamente <BR>para sea el servidor dhcp el que dé las ips a los pocos
portà¡tiles que tengo <BR>en la red.<BR>Mi problema es que hay pcs y
portà¡tiles donde el usuario es administador del <BR>equipo, porque me es
necesario, y pueden en cualquier momento ponerse la ip <BR>que quieran
(aunque ya tengan una), con el peligro de que se pongan un ip de <BR>un
servidor.<BR>¿Cómo puedo conseguir que hayan ips en la red que sólo sean de
un equipo y <BR>ningàºn otro pueda utilizarla? <BR><BR>Gracias de
antemano.</BLOCKQUOTE></BLOCKQUOTE></BODY></HTML>

=_NextPart_000_0325_01C9553F.5533D290--

A un Administrador no hay cómo limitarlo
Para eso es Administrador :-)
Aunque lo limitaras, siempre va a encontrar otro camino para cambiar lo que
quiera


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Javier Terán González" wrote in message
news:
De todas maneras seguro que existe una política de grupo aplicada a una
unidad organizativa que limita el acceso a las propiedades de red sin quitar
a los usuarios de administradores.

Revisa las políticas de seguridad del directorio activo aplicadas al panel
de control.

Un saludo.
"Javier Terán González" escribió en el mensaje
de noticias:
Yo creo que con educación a los usuarios...
¿Si tú eres el administrador que hace ningún usuario cambiando de
direcciones IP? Si la gente se cambia de ip se puede montar un follón
considerable y un problema para tí. Dejan de funcionar servidores, la
conexión a internet ,etc, etc... no falta mas que a uno le de por apagar el
router de salida, ponerse la ip del router , etc, etc.
"davidr" escribió en el mensaje de
noticias:
Hola a todos,
tengo montado una red con AD en la que tengo varios 2003 server, dos de
ellos son DC. Además en uno de ellos he montado un servdor dhcp, básicamente
para sea el servidor dhcp el que dé las ips a los pocos portátiles que tengo
en la red.
Mi problema es que hay pcs y portátiles donde el usuario es administador del
equipo, porque me es necesario, y pueden en cualquier momento ponerse la ip
que quieran (aunque ya tengan una), con el peligro de que se pongan un ip de
un servidor.
¿Cómo puedo conseguir que hayan ips en la red que sólo sean de un equipo y
ningún otro pueda utilizarla?

Gracias de antemano.

Éste es un mensaje de varias partes en formato MIME.
=_NextPart_000_0014_01C9554F.78710560
boundary="-=_NextPart_001_0015_01C9554F.78710560"


=_NextPart_001_0015_01C9554F.78710560

ya... es verdad. si es administrador del dominio no lo afectarà¡ la polà­tica (el administrador no se la va a poner a él también) y si entra como administrador del equipo no le afecta la polà­tica del AD.

Pues eso, lo dicho inicialmente, educación .y si no funciona amenaza

Un saludo.
"Guillermo Delprato [MS-MVP]" escribió en el mensaje de noticias:
A un Administrador no hay cómo limitarlo
Para eso es Administrador :-)
Aunque lo limitaras, siempre va a encontrar otro camino para cambiar lo que
quiera


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como està¡" sin garantà­as de ninguna clase, ni
otorga ningàºn derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Javier Terà¡n Gonzà¡lez" wrote in message
news:
De todas maneras seguro que existe una polà­tica de grupo aplicada a una
unidad organizativa que limita el acceso a las propiedades de red sin quitar
a los usuarios de administradores.

Revisa las polà­ticas de seguridad del directorio activo aplicadas al panel
de control.

Un saludo.
"Javier Terà¡n Gonzà¡lez" escribió en el mensaje
de noticias:
Yo creo que con educación a los usuarios...
¿Si tຠeres el administrador que hace ningàºn usuario cambiando de
direcciones IP? Si la gente se cambia de ip se puede montar un follón
considerable y un problema para tà­. Dejan de funcionar servidores, la
conexión a internet ,etc, etc... no falta mas que a uno le de por apagar el
router de salida, ponerse la ip del router , etc, etc.
"davidr" escribió en el mensaje de
noticias:
Hola a todos,
tengo montado una red con AD en la que tengo varios 2003 server, dos de
ellos son DC. Ademà¡s en uno de ellos he montado un servdor dhcp, bà¡sicamente
para sea el servidor dhcp el que dé las ips a los pocos portà¡tiles que tengo
en la red.
Mi problema es que hay pcs y portà¡tiles donde el usuario es administador del
equipo, porque me es necesario, y pueden en cualquier momento ponerse la ip
que quieran (aunque ya tengan una), con el peligro de que se pongan un ip de
un servidor.
¿Cómo puedo conseguir que hayan ips en la red que sólo sean de un equipo y
ningàºn otro pueda utilizarla?

Gracias de antemano.

=_NextPart_001_0015_01C9554F.78710560

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content=text/html;charset=utf-8>
<META content="MSHTML 6.00.6001.18148" name=GENERATOR></HEAD>
<BODY id=MailContainerBody
style="PADDING-RIGHT: 10px; PADDING-LEFT: 10px; PADDING-TOP: 15px"
bgColor=#ffffff leftMargin=0 topMargin=0 CanvasTabStop="true"
name="Compose message area">
<DIV><FONT face="Comic Sans MS" size=2>ya... es verdad. si es administrador del
dominio no lo afectarà¡ la polà­tica (el administrador no se la va a poner a él
también) y si entra como administrador del equipo no le afecta la polà­tica del
AD.</FONT></DIV>
<DIV><FONT face="Comic Sans MS" size=2></FONT>&nbsp;</DIV>
<DIV><FONT face="Comic Sans MS" size=2>Pues eso, lo dicho inicialmente,
educación .y si no funciona amenaza <IMG title="Guià±o icono gestual"
style="FLOAT: none; MARGIN: 0px; POSITION: static" tabIndex=-1
alt="Guià±o icono gestual" src="cid:"
MSNNonUserImageOrEmoticon="true"></FONT></DIV>
<DIV><FONT face="Comic Sans MS" size=2></FONT>&nbsp;</DIV>
<DIV><FONT face="Comic Sans MS" size=2>Un saludo.</FONT></DIV>
<BLOCKQUOTE
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Guillermo Delprato [MS-MVP]" &lt;<A
href="mailto:"></A>&gt;
escribió en el mensaje de
noticias:</DIV>A un Administrador no
hay cómo limitarlo<BR>Para eso es Administrador :-)<BR>Aunque lo limitaras,
siempre va a encontrar otro camino para cambiar lo que <BR>quiera<BR><BR>--
<BR><BR>Guillermo Delprato<BR>MVP - MCT - MCSE<BR>Buenos Aires,
Argentina<BR><A
href="http://w2k8-server.spaces.live.com">http://w2k8-server.spaces.live.com</A><BR><BR>Este
mensaje se proporciona "como està¡" sin garantà­as de ninguna clase, ni
<BR>otorga ningàºn derecho. Ud. asume los riesgos.<BR>This posting is provide
"as is" with no warranties and confers no rights. <BR>You assume all risk for
your use.<BR>_____________________<BR><BR><BR>"Javier Terà¡n Gonzà¡lez" &lt;<A
href="mailto:"></A>&gt;
wrote in message <BR><A
href="news:">news:</A>...<BR>De
todas maneras seguro que existe una polà­tica de grupo aplicada a una
<BR>unidad organizativa que limita el acceso a las propiedades de red sin
quitar <BR>a los usuarios de administradores.<BR><BR>Revisa las polà­ticas de
seguridad del directorio activo aplicadas al panel <BR>de control.<BR><BR>Un
saludo.<BR>"Javier Terà¡n Gonzà¡lez" &lt;<A
href="mailto:"></A>&gt;
escribió en el mensaje <BR>de
noticias:<BR>Yo creo que
con educación a los usuarios...<BR>¿Si tຠeres el administrador que hace
ningàºn usuario cambiando de <BR>direcciones IP? Si la gente se cambia de ip se
puede montar un follón <BR>considerable y un problema para tà­. Dejan de
funcionar servidores, la <BR>conexión a internet ,etc, etc... no falta mas que
a uno le de por apagar el <BR>router de salida, ponerse la ip del router ,
etc, etc.<BR>"davidr" &lt;<A
href="mailto:"></A>&gt; escribió en el
mensaje de
<BR>noticias:<BR>Hola a
todos,<BR>tengo montado una red con AD en la que tengo varios 2003 server, dos
de<BR>ellos son DC. Ademà¡s en uno de ellos he montado un servdor dhcp,
bà¡sicamente<BR>para sea el servidor dhcp el que dé las ips a los pocos
portà¡tiles que tengo<BR>en la red.<BR>Mi problema es que hay pcs y portà¡tiles
donde el usuario es administador del<BR>equipo, porque me es necesario, y
pueden en cualquier momento ponerse la ip<BR>que quieran (aunque ya tengan
una), con el peligro de que se pongan un ip de<BR>un servidor.<BR>¿Cómo puedo
conseguir que hayan ips en la red que sólo sean de un equipo y<BR>ningàºn otro
pueda utilizarla?<BR><BR>Gracias de antemano. <BR></BLOCKQUOTE></BODY></HTML>

=_NextPart_001_0015_01C9554F.78710560--

=_NextPart_000_0014_01C9554F.78710560
name="Emoticon3.gif"
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=_NextPart_000_0014_01C9554F.78710560--