bonjour,  
je souhaite restreindre l'affectation dynamique de mon dhcp uniquement au machine de mon domaine. Est-ce possible?  
merci.

 
 
il me semble que avec Active directoory 2003 + DHCP from microsoft: oui

En intégrant DHCP et DNS, oui tu peux n'autoriser les maj dynamiques qu'aux machines de ton domaine.

peux tu me dire comment faire. merci

Non c'est pas possible, par nature meme la requete DHCP se fait avant que le poste client puisse envoyer quoi que ce soit comme info au serveur.
 
Oswalk tu confonds avec les mises a jour des enregistrement DNS par le DHCP, c'est pas ce que demande mafiab57.

mafiab57, je comprens pas trop ta question, peut tu mieux la reformuler,
car je pense qu'on est un certain nombre a pas bien saisir ta question  

Je pense qu'il veut que son serveur DHCP n'attribue des adresses qu'aux PC qui sont membre de son domaine Windows.

il veut que son serveur DHCP attribue des adresses uniquement aux machines de son domaine ! pas à des machies en WorkGroup qui viendraient se brancher sur le réseau
 
Edit : grilled  

tu as combien de machine sur ton reseau, car si tu en as pas beaucoup,
tu releve les adresse mac, et ensuite tu configure ton dchp pour qu'il attribue des adressses ip que à ces adresses mac

 
perso, dans la plus part des boites que j ai croisé c est un peut vers ca qu on tend, meme si la mise en place est assé longue, ca permet de concerver un certain controle sur son reseau

Bof, perso je trouve que c'est vraiment pas une façon interessante ou meme vraiment efficace d'aborder les choses.
 
Une @mac c'est loin d'etre un identifiant d'une grande fiabilité, et c'est pas ce genre de chose qui va empecher qui que ce soit de rentrer en dur l'IP qui lui chante, bref niveau sécu interet quasi nul. Pour avoir du controle sur son réseau les VLAN sont pour moi une bien meilleure solution.
 
Et se dire qu'on va avoir un plan d'adressage fixe pour autre chose que les hotes offrant du service réseau, c'est pas non plus d'un interet vraiment fulgurant, surtout vu l'extreme lourdeur de la maintenance de la chose même apres la phase initiale.
 
Bref pour moi c'est un peu la mauvaise solution a ce qui est de toutes façons généralement un faux probleme

 
Non certe, mais c est pas le genre de chose qui prend enormenet de temps a ajouter dans la liste des chose a fair quand tu install un nouveau PC.

C'est toujours une opération assez lourdingue et sans grand interet a faire en plus, je sais pas toi mais moi le moindre temps de gagné pour ce genre de tache, je prend
Et en plus ça implique que le gars qui va faire le déploiement doit avoir les droit d'admins sur le DHCP, la encore je suis pas fan.

ok, mais maintenant qu'il a les adresses mac, et qu'il les a mis sur son dchp, pour eviter que des gars avec des ip fixe se connecte, avec un fiwerall il autorise le passage qu'au mac en question, et hop les autres sont bloqués

Sauf que donc une @mac ca se change trouve et se change relativement facilement, et que c'est une info perdue au passage de routeur, et que si on en arrive au point ou on doit firewaller pour les acces local tous ces serveurs c'est qu'on a vraiment pris la sécurité de son réseau par le mauvais bout...

Certains softs permettent de "sniffer" toutes les adresses MAC automatiquement et de gérer les machines.  
Ces softs (je n'ai plus les noms en tête) permettent même de maitriser les BIOS etc.. de toutes les machines, c'est impressionnant et extrêmement pratique pour les inventaires, pour installer des softs à distance comme si on était sur la machine etc..

dmsilencer tu connais un nom d'un des ces logiciels car je pourrai être interre .MERCI

Je vois pas trop le rapport avec le topic, et aucun soft n'est aussi simple et puissant que tu sembles le décrire

 
Je l'ai vu fonctionner.
Mais désolé je ne l'ai pas en mémoire. Avec Google peut être..

 
Rien que le coup de modifier les BIOS c'est pas possible, faudrait que les cartes mères le permettent (certaines doivent bien le faire, mais si c'est le cas c'est une toute petite minorité) et que ton soft soit conçus pour toutes les cartes mères en question...

Ce que j'ai vu c'est la possibilité à distance de voir la totalité du matériel (hardware) installé sur le PC, de shunter le démarrage de Windows, d'installer des softs prévu pour être installé en direct sur le poste. Aucun matériel supplémentaire n'était requis.

 
   J'ai confondu en effet..    
 
Tu préconises pour ce problème de passer de préférence par des vlan et d'éviter l'approche par mac reservation ?

Faut déjà se demander si c'est vraiment un probleme.

 
Ca on peut le faire avec juste Windows
(enfin, faut voir ce que tu entends par "shunter le démarrage de windows" )

 
Mais pas à distance..

Bien sur que si.

 
Comment fais-tu donc pour avoir la version du Bios, le type de carte graphique etc.. avec Windows et sans soft ?

Pour avoir des infos hardware -> Démarrer/Exécuter : MSINFO32.
 
Pour voir à distance le gestionnairede périphérique d'un PC : clic droit/Gérer sur poste de travail, puis clic droit sur Gestion de l'ordinateur, Se connecter à un autre ordinateur.

Est ce que ca fonctionne pour des PC sous DOS, sous Windows 95, 98 etc.. ?

Non. Faut du Win2000 minimum (WinNT peut-être, je sais plus, à vérifier)

Excuse moi, je voulais dire, est ce que ca permet de connaître le matériel de machines équipées des systèmes cités ?
 
Le soft que j'ai vu permet un inventaire très rapide.

Oui, la plupart de ces softs s'appuient de toutes façons betement sur les fonctions WMI de Windows, ils ne réinventent pas la poudre.