我在敏感的网络环境中运行了一堆机器。我担心某个用户可能会在网络中的某台机器上安装 DHCP 服务器角色,从而破坏整个环境。
有人知道如何限制此服务器角色的安装吗?我在考虑 Windows 组策略或类似的方法?
答案1
在 Windows Active Directory 域中,您必须授权 DHCP 服务器,然后它才能开始提供服务。如果您在具有授权服务器的子网上设置独立计算机,则独立服务器将不会提供服务。请参阅授权 DHCP 服务器有关如何检测服务器的详细信息。
答案2
如果您的用户仅具有用户权限,他们将无法安装任何角色。话虽如此。您确实应该在网络交换机中阻止这种情况。