[Angry Demon]

Цитата NiOl:

Мне чужого инета не жалко, мне просто стремно, что какой-нить школьник накроет сервак со всеми бэкапами...

Защититься фильтруя MAK-адреса, хотя бы, - не вариант?

Цитата NiOl:

все же люди свои ноуты не только на работе используют, им каждый день адреса прописывать/сбрасывать - неразумно

Не аргумент. Есть лёгкие утилиты для быстрой смены сетевых настроек.

Цитата NiOl:

все мобилки, планшетки и прочая ересь, притащенная с собой и воткнутое в розетку или в вафлю без согласования

Не должно работать вообще! От слова совсем! Только по согласованию. И не придётся заумно мудрить.

[NiOl]

Цитата Angry Demon:

Защититься фильтруя MAK-адреса, хотя бы, - не вариант? »

Дык, об том и речь, нужные настройки должны получить только те, кого я знаю.

Цитата Angry Demon:

Не аргумент. Есть лёгкие утилиты для быстрой смены сетевых настроек. »

угу, батник написать - 5 минут. Но каждый раз пользователю тыкать ярлычок - гимор, в первую очередь мне, ибо чел скажет, что обтыкался, а ничего не работает, ты когда к нам приедешь, ибо работа стоит. Плавали, знаем )))

Цитата Angry Demon:

Не должно работать вообще! От слова совсем! Только по согласованию. И не придётся заумно мудрить. »

Я бы с удовольствием поприкалывался, забанив все мобилки без исключения (директора, его жены-блондинки, бесполезника...) но Вы понимаете, что сразу начнется. Достаточно упомянуть, что я как только пришел, по привычке забанил всякие одноклакашки, фкантахты и прочую грязь, включая торрент-ресурсы. Скандалище и разборки были неделю. А потом еще пару месяцем меня врагом народа обзывали. Ну да именно это меня только веселило, поскольку как только грязь кто-нить хватал, я советовал побольше по фкантахтам лазить )))
так что
1. У каждого монастыря свой устав
2. Вынут душу, насрут туда и какую-нить гадость устроят, а ты будешт крайний. А разгребать умышленно устроенное г. - мне не столько платят.

Общее резюме - продук нужный, но есть недостатки. Пока воспользовался Static-DHCP, но обнаружил некоторые особенности, например: Один из шлюзов офисной сети оказался в гостевой. Видимо потому, что в офисной шлюза 2, а гостевой - только 1. т.е. локальная настройка шлюза гостевой сети не переписала полностью общую настройку шлюза, а заменила 1ю позицию.

[Charg]

Цитата NiOl:

Достаточно упомянуть, что я как только пришел, по привычке забанил всякие одноклакашки, фкантахты и прочую грязь, включая торрент-ресурсы. »

Это должно быть решение начальства, на административном, так сказать, уровне. А не на техническом, когда захотел, возможность есть - забанил.

[Angry Demon]

Цитата NiOl:

Дык, об том и речь, нужные настройки должны получить только те, кого я знаю.

Дык, и в чём проблема? Гуглится/яндексится за минуту:
Фильтрация по МАС-адресам на сервере DHCP Windows Server 2003/2008

Цитата NiOl:

угу, батник написать - 5 минут

Нет. Есть прекрасные утилиты GUI. User friendly.

Цитата NiOl:

чел скажет, что обтыкался, а ничего не работает

Докладная руководству. С поднятием личного дела, где работник разливался соловьём какой он "профессиональный пользователь". Плавали - знаем.

Цитата NiOl:

Я бы с удовольствием поприкалывался, забанив все мобилки без исключения (директора, его жены-блондинки, бесполезника...)

Речь шла в вашем вопросе о другом:

Цитата Angry Demon:

ересь, притащенная с собой и воткнутое в розетку или в вафлю без согласования

Цитата NiOl:

У каждого монастыря свой устав

В таком случае, убедить директора этой богадельни издать приказ об ответственности каждого за работоспособность своего рабочего места. С разбором логов каждого инцидента. Под роспись каждому.

Точка. Всё остальное - от лукавого. Если нет, - значит, явно держат для подставы и пакостей. Аминь.

[NiOl]

Цитата Angry Demon:

Дык, и в чём проблема? Гуглится/яндексится за минуту »

Я не про настройки MS DHCP задаю вопрос, его возможности/ограничения мне более-менее известны. Не было бы некоторых малообъяснимых ограничений, не искал бы решения на стороне.

Цитата Angry Demon:

убедить директора этой богадельни ... С разбором логов »

Это если работаешь 5/2 в большой организации, а не приезжаешь решить проблемы. Такую Филькину грамоту можно замутить, но будет как "с друзьями кое-кого" - ом все можно, а ты им жопу подтирай, ибо теперь не работает, не смотря на то, что написано в Конституции.
Нужно уважать себя и свое время. Этот принцип в конце 90х заставил меня написать собственный бэкап, которым, как оказалось, пользовались админы после меня, и переделали они бэкап только 1 раз, коргда ~ в 2004 им пришлось переползать на ХР.
Мне было проще вместо запретов разрешить всем все. Ибо да, чел накосячит и побежит за бизнес-гелем, но проблемы решать все равно тебе. А ты еще и козлом будешь. Поэтому курс взял на быстрое решение проблем, и по-началу, стал вечером проходить с дискетой по 25-ти компам, и запускать команды развертывания бэкапа. Это занимало около 4-5 минут (было 3 DOS дискеты, загружал с дискеты по очереди каждый комп, как раз успевал переставлять очередную дискету в очередной комп). Потом обленился и ходил с 1 дискетой, днем, когда у кого-то начинались проблемы.

Цитата Charg:

Это должно быть решение начальства, на административном, так сказать, уровне. А не на техническом, когда захотел, возможность есть - забанил. »

Говорюж, "по привычке" )))


Верну флуд в русло темы: мне интересен чужой опыт пользования Open DHCP Server. Потому как непонятки продолжаются, например, в диапазоне адресов 1..15 не может быть получено ни одного адреса, но тем не менее на 4м интерфейсе получил "конфликт адресов", а 1 серваком, средствами MS не вижу возможности решить проблему, т.к. нет необходимой гибкости. Нельзя (не знаю почему, может защита от дурака, хотя в админах дураков не держат) в одном адресном пространстве, 1 сервером, создать несколько зон.