- PR -

グループポリシー上でIPアドレス変更許可

1
投稿者投稿内容
POTO
会議室デビュー日: 2006/07/06
投稿数: 19
投稿日時: 2008-04-07 15:15
こんにちは、グループポリシーに関する質問なのですが、アクティブディレクトリを使用していてユーザーに制限をかけているのですが、DHCPサーバー上でクライアントのIPアドレスを変更した際にそれが反映されずに前のIPアドレスをずっと使用している形です。例えば管理者でログインして、IPアドレスの修復をすると新しいのに更新されるのですが全てのクライアントでそうするわけにもいきませんので、グループポリシーで許可を与える、等をしたいのですが項目がどうにもわかりません。ユーザーの構成の中のネットワーク接続に入っているのかと思いましたが、自動ではいくら待っても更新されず、手動でIPCONFIG/RENEW等でやろうとしてもアクセスが拒否されましたとなってしまいます。どこを変更すればよいのか、またそれが可能なのかもわかりませんので、簡単な質問であったりしたら申し訳ないのですが、どなたか教えて頂けたらとても助かります。よろしくお願いします。
ひさ
常連さん
会議室デビュー日: 2005/05/10
投稿数: 46
投稿日時: 2008-04-07 16:30
グループポリシー云々より、IPアドレスのリース期間を
短くすれば良いような気がするんですが、その対応じゃ
ダメですか?
POTO
会議室デビュー日: 2006/07/06
投稿数: 19
投稿日時: 2008-04-07 16:38
早速の返答有難うございます。実際に各クライアントが使用しているIPアドレスは基本的にはずっと使い続け、使用者やクライアントの移動があった場合等において変更しています。今回、数台に対して変更が必要になり、テストでDHCP上で変更してみたら更新が反映されないという事になり、質問させて頂きました次第です。使用環境を考えるとリース期間の変更ではちょっと対応が出来ないかなと思っております…変更反映をブロックしてしまっているのが権限的な部分のようなので(ちなみにAdministrator権限をユーザーに与えるわけにもいかないんです)やはりポリシー上で変更が必要なのではないかと…すみませんがよろしくお願いします。
IKE
常連さん
会議室デビュー日: 2008/03/24
投稿数: 46
投稿日時: 2008-04-07 19:54
「Network Configuration Operators」にユーザを追加してあげればOKです。
ユーザがネットワーク関係の設定を変更できるので、リスクはあります。

ひささんの仰る通り、リース期間を短くする方が良いような気がしますが・・・。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2008-04-07 22:30
こんばんは.

「DHCPサーバー上でクライアントのIPアドレスを変更した際に」とあるので,
DHCP を使いながら,さらに「user 毎に固定した IP address を割り振りたい」
などということなんでしょうか?
DHCP server で固定できるのは MAC address に対してだけで
user account や location では固定できないわけですから,
リース期間を短くして頻繁に更新されるようにしてしまえばよろしいのでは?

「リース期間を短くする」といっても,リース期間が切れたらまた新たに
IP address が割り当てられるわけですし,
そもそも MAC address で固定してい割り振っているなら
その固定された IP address が割り振られるだけだと思います.
1

スキルアップ/キャリアアップ(JOB@IT)