GPO para DHCP

podrías utilizar el concepto de Domain Isolation con IPSec y Group Policies
para que las máquinas del dominio puedan trabajar en una red protegida, AUN
si dentro de esa red física hay hosts conectados que no pertenezcan al
dominio...

http://www.microsoft.com/technet/se...fault.mspx



Saludos

Rodrigo de los Santos



MCSA Messaging - CCA - CNA
Miembro del MUG Argentina (suscribite! http://www.mug.org.ar)

Url: http://www.dlssolutions.net
Blog: http://www.nerdsupport.com.ar
Blog: http://www.lazyadmin.com.ar




"Gerard" wrote in message
news:%

Buenas grupo,

Queremos implementar una nueva GPO para que sólamente los equipos que
tenemos en dominio puedan recibir IP mediante el servidor DHCP.

La idea es que si alguien trae un equipo de fuera del dominio (de su casa,
etc...) no pueda meterlo en la red y que el DHCP le de acceso a la red...
Si acaso que el departamento de informática revise antes el PC y vea la
viabilidad de meterlo o no en la red.

Que tipo de GPO tendría que usar.. o hay alguna manera mejor de
implementarlo...?

Gracias de antemano!

Hola, Gerard:

Lo siento, pero me temo que directamente no se puede hacer
lo que indicas, ya que todo se basa en "jugar" con la consola
DHCP del <server>. No obstante, personalmente empleo un
"truco" para ello mismo (cortesía de MVP Rodrigo Rato):

Accede a la consola DHCP (ejecutar => dhcpmgmt.msc) y ve
a la ruta "DHCP => <server> => ámbito DHCP => Reservas"
y ve añadiendo TODAS las MAC's de las ethernet correspondientes
a los equipos de tu red corporativa que requieran DHCP (lo cual
implica -por supuesto- que el ámbito ha de ser para el número
exacto de concesiones de IP).

Como podrás suponer, implica mucha tarea administrativa, pero
cumple con lo que necesitas.
·
Confío haberte servido de "alluda"
==Desiderio Ondo | Ing. en Informática.
MCSA | MCSE Windows Server 2K3.
http://pantuflo.escet.urjc.es/~desitech


"Gerard" wrote:

Buenas grupo,

Queremos implementar una nueva GPO para que sólamente los equipos que
tenemos en dominio puedan recibir IP mediante el servidor DHCP.

La idea es que si alguien trae un equipo de fuera del dominio (de su casa,
etc...) no pueda meterlo en la red y que el DHCP le de acceso a la red... Si
acaso que el departamento de informática revise antes el PC y vea la
viabilidad de meterlo o no en la red.

Que tipo de GPO tendría que usar.. o hay alguna manera mejor de
implementarlo...?

Gracias de antemano!

Mirate las redes de cuarentena usando IAS de 2003, pero los switches de tu
red deben de poder soportar 802.x (si no recuerdo mal)
"Desiderio Ondo." escribió en el
mensaje de noticias
news:

Hola, Gerard:

Lo siento, pero me temo que directamente no se puede hacer
lo que indicas, ya que todo se basa en "jugar" con la consola
DHCP del <server>. No obstante, personalmente empleo un
"truco" para ello mismo (cortesía de MVP Rodrigo Rato):

Accede a la consola DHCP (ejecutar => dhcpmgmt.msc) y ve
a la ruta "DHCP => <server> => ámbito DHCP => Reservas"
y ve añadiendo TODAS las MAC's de las ethernet correspondientes
a los equipos de tu red corporativa que requieran DHCP (lo cual
implica -por supuesto- que el ámbito ha de ser para el número
exacto de concesiones de IP).

Como podrás suponer, implica mucha tarea administrativa, pero
cumple con lo que necesitas.
·
Confío haberte servido de "alluda"
==> Desiderio Ondo | Ing. en Informática.
MCSA | MCSE Windows Server 2K3.
http://pantuflo.escet.urjc.es/~desitech


"Gerard" wrote:

Buenas grupo,

Queremos implementar una nueva GPO para que sólamente los equipos que
tenemos en dominio puedan recibir IP mediante el servidor DHCP.

La idea es que si alguien trae un equipo de fuera del dominio (de su
casa,
etc...) no pueda meterlo en la red y que el DHCP le de acceso a la red...
Si
acaso que el departamento de informática revise antes el PC y vea la
viabilidad de meterlo o no en la red.

Que tipo de GPO tendría que usar.. o hay alguna manera mejor de
implementarlo...?

Gracias de antemano!