Cita:
Iniciado por moeb Err... Lo siento, pero esta opción no me parece en absoluto adecuada. Me explico.
Si puedes restringir el acceso a la configuración de red a través de políticas de grupo en un servidor de dominio, es que tienes los equipos integrados en un dominio... Un equipo integrado en dominio sin que el DNS apunte al servidor de dominio (o DNS principal del AD) no funcionará adecuadamente (se ralentizará, tendrá errores erráticos en acceso a unidades, etc)... El DNS debe funcionar. Y dado que es el DNS principal tambien deberá ser capaz de resolver dominios externos.
Tienes varias formas... Apunto dos:
1.- No complicarte la vida...
Ya la tienes hecha. Asigna IPs estáticas a esos equipos (fuera del rango DHCP), y deja el DNS apuntando al servidor de dominio como debe ser... Por políticas de grupo, como te dijeron, inhabilita la posibilidad a esos usuarios a tocar la configuración de red en sus ordenadores. En el router deniega el acceso a esas IPs a Internet (filtrado IP).
Como bien lo mencionas son acertados tus comentarios, pero en la consulta de este post no leo que el diga que tiene un controlador de dominio en la red, tampoco menciona la cantidad de equipos? si bien mencionas el DNS ayuda mucho a una red con gran cantidad de equipos y recursos compartidos pero esto dependera el tamaño de la red.
Si son redes pequeñas que mas da!!!
Yo he trabajado en redes grandes sin y con DNS y no he tenido problema alguno.
Suerte!!!