Есть сеть, с контроллером домена. Поднят DHCP сервер.
ОЧень часто, приходят временные пользователи, со своими компьютерами, которые не являются членами домена
Необходимо сделать так, чтобы компьютеры, невключенные в домен не получали адрес по dhcp.
возможно ли это?

По мойму нет. Хотя есть вариант один, но он очень геморойный. Резервируешь для твоих компов (назовем его белый список) адреса, также указываешь диапазон для раздачи, т.е. 20 компов в локалке значит 20 раздает, остальные не отдает. Но это муторно особенно если много техники да и что мешает компу из черного списка у себя статику прописать (если конечно знает маску, dns, шлюз)

Есть вариант.

Реализовать это можно при помощи политик IPSec.
Вам нужно будет обязать клиентов шифровать трафик по портам UDP: 68 и 67.
Всю это чехарду можно настроить через групповые политики.

А по поводу статики Diesel315 - прав.

Ну а если хотите жестко запретить не доменным машин подключаться к сети - смотрите в сторону сетевого оборудования с поддержкой портовой аутентификации.

Привяжи пользователей домена к определенным IP по известному MAC-адресу. Они будут находитьсян, например, в подсети 192.168.10.0/24 в DHCP->Domain->Scope->Reservations. А в DHCP->Domain->Scope - правый клик на Properties задай диапазон 192.168.11.1-192.168.11.254.
Таким образом все известные доменные машины будут находиться в одной подсети, а все новые и незарегистрированные будут валиться в другую.

Пардон, не верно прочел задание.
Что бы "новые" пользователи не получали IP по DHCP помогут управляемые свичи.
В виндовом DHCP такой "галочки" не нашлось, а в линуксовом можно выдавать IP только известным MAC-адресам.

artem_,
можно поподробнее

Железяки пока не все настолько умные, постепенно закупаемся.
Потому нужно такое временное решение.

Diesel315,
Статику мы им и сами пропишем, счас дело не в этом.

По поводу IPSec отпишусь к понедельнику, я там еще не все проверил - виртуалки дома.

Статику мы им и сами пропишем, счас дело не в этом. » - мартышкин турд