Добрый день. Имеется сеть. Стационарные ПК. Ноутбуки запрещены. Как "непустить" нежелателный ноут в сеть? Права домен-админа имеются.

sususa, ну и не подключайте их к сети, в чем проблема?

офис компании очень большой, розеток заведённых в хабы уйма, контролировать невозможно, нужен проверенный способ глушить все неразрешённые MAC адреса.

Что Вы понимаете под фразой "непустить"? Запретить любую маршрутизацию? Не пустить в Интернет? Не выдать адрес по DHCP? Определитесь :)

И поясните пожалуйста какое сетевое оборудование и ПО вы используете.

Не выдать адрес по DHCP » вот это было бы кстати. Нужно непустить в сеть, к сетевым ресурсам, т.к. это противоречит стандартам безопасности компании.
есть компы в домене. почтовый сервер , файловый сервер. У всех пользователей есть учётки, для работы со стац компами, а они заразы под ними лезут с ноутов. Что то координальное менять в сети мы не имеем право. Права админа полные. Нужно отсекать такие ноуты от сети.

sususa, ну в сторону mac-адреса

в сторону mac-адреса
Именно. Запретите все MAC-адреса, кроме легитимных.

http://ru.wikipedia.org/wiki/Network_Access_Protection

sususa, ну в сторону mac-адреса »

Хм... думаю что на принесённом из дома ноуте можно и МАС адрес сменить... но не каждый пользователь додумается это сделать :)

к сетевым ресурсам, »
Если у вас домен ну и разрешите в свойствах сетевых папок подключение только определённых групп компьютеров.

не каждый пользователь додумается это сделать
Особливо, не зная, какие будут легитимны. :)

http://ru.wikipedia.org/wiki/Network_Access_Protection »
+1
В вашем случае идеальное решение.