Bonjour
 
Je gere un petit LAN d'une dizaine de PC avec un controlleur de domaine 2003 serveur enterprise et je cherche à bloquer des adresses MAC sur ce LAN depuis le controlleur de domaine
 
Pourquoi me direz vous et bien disons qu'il y'a des petits malins qui s'amusent à se pointer avec leurs ordinateurs portable  qui débranchent le cable réseau d'un des 10 PC pour se connecter sur internet.
 
Ce que j'aimerai faire c'est de n'autoriser que les adresses MAC de mes 10 PC à acceder au réseau et que toutes autres adresses MAC qui se connectent sur ce réseau se voit refuser l'accès à une quelquonque ressource du réseau y compris internet.
Est ce que celà est possible avec un serveur 2003  ?  
Et si oui est ce que vous pouvez m'aiguiller sur ce qu'il faudrait que je fasse.
 
Merci

Il faut configurer tes switchs pour faire du 802.1x. Donc vérifie qu'ils le gèrent.
Après tu peux faire ça avec win 2003 cependant une adresse mac ça se change facilement. Niveau sécu c'est à peine plus que 0.

le switch utilisé est un switch de base non administrable.
 
Quand tu dis qu'une adresse MAC se change facilement est ce à la portée de tous ou est ce à la portée d'un utilisateur qui à déjà des connaissances bien solide dans le domaine.
 
Et sinon du point de vu sécurité que proposerais-tu pour pouvoir empécher ce genre d'action ? sachant que l'on ne peut pas être derrière les utilisateurs des PC à chaque fois qu'il vont se connecter.
 
merci

pas bien solide, en 3 clics ça se fait pour la modifier et en 2 clics tu peux la récupérer sur un autre pc.
 
La solution je te l'ai donné : 802.1x mais vu que tu n'as pas le matos ça va être difficile.
 
Sinon il y a toujours IPsec mais là ça devient complexe à mettre en oeuvre.

Est-ce que les utilisateur du réseau s'authentifie sur le serveur? Ça pourrai être une solution si il ne le font pas.