Como posso impedir que um usuário que seja administrador em sua máquina local atribua manualmente um IP ao seu adaptador de rede que está sendo usado em um servidor? Alguns usuários fizeram isso e causaram problemas de IP duplicados que levaram os nós em clusters para baixo em minha organização.
Tenha uma sub-rede separada (e de preferência uma VLAN separada) para seus servidores. Isso praticamente elimina a questão da sobreposição "acidental".
Use algum tipo de autenticação NAC ou de porta e tenha um endereço atribuído por DHCP como pré-requisito da verificação de integridade.
Não deixe seus usuários serem administradores em suas máquinas locais:)
Você pode executar um script usando a diretiva de grupo para definir o adaptador de rede para usar o DHCP.
Por exemplo: link
Parece que também pode haver uma política de grupo para desabilitar as configurações de rede: Como desativar as configurações de Tcp / Ip no Windows 7 via GPO?
Tente ativar a espionagem de DHCP. Cada dispositivo conectado ao switch terá que emitir uma solicitação DHCP e receber uma resposta válida do seu servidor DHCP confiável antes de poder usar a rede.
Tags switch local-area-network