是否可以为 Windows 2008 中的安全组分配特定的 DHCP 范围?
意思是,假设我们在超级作用域公司中有 2 个组,即员工和经理。假设每个用户都属于不同的组,并且没有重叠,是否可以为安全组员工的成员分配 192.168.1.0/24 范围内的 dhcp 地址,为经理分配 192.168.2.0/24 范围内的 dhcp 地址?
DHCP 服务器是同一台服务器。
这是在 Windows SBS 2008 上,如果有任何区别的话
如果可能的话,您如何进行设置?
短暂性脑缺血发作
答案1
根本问题是 Active Directory 不认为“IP 地址”是“人”的属性。它几乎不认为机器是 IP 地址,只是因为它通过 IP 地址来确定您所在的“站点”。据我所知,没有使用纯 Microsoft 工具实现此目的的本地方法。
正如 Evan 所说,该解决方案的流程包括以下步骤:
- 用户登录
- 一些看门狗进程注意到了这一点,并触发......
- 根据用户所在的安全组,动态更改以太网插孔的 VLAN(无疑是通过 LDAP 查询获得的,因为这必须是执行此操作的非 Microsoft 产品)
- 本地机器被迫以某种方式请求 DHCP 地址。
- DHCP 服务器根据计算机所在的网络为其分配 IP 地址。
步骤 2-4 是需要定制工程的问题。在从启动 IP 切换到运行 IP 期间,该机器将有效处于离线状态,这可能会破坏登录时发生的许多事件。支持这一点将需要具有此类功能的托管交换环境,并且几乎肯定需要 802.1x 解决方案,因为它们最适合动态执行此类网络重新配置。