В нашей организации нашелся юзер который несанкционированно подключает свой личный компьютер, а скорее всего ноутбук, к общей сети. в домене он не прописан, но имеет IP адрес такой же, как у одного из компьютеров домена из-за чего у последнего постоянно возникает конфликт IP адресов. IP адреса в нашем домене прописаны статически. Так как наша организация териториально широко разбросана, то обойти все подразделения проблематично. Подскажите можно как либо определить, где находиться компьютер "самозванца" или можно хотя бы заблокировать его работу?

только если свичи управляемые

В том то и дело, что нет. Обычные 100 мегабитные D-Link.

Выкинуть статику в сад.
Сделать DHCP с привязкой по мак-адресам, и забыть про конфликты ip-адресов и негодяев со своими ноутами.

ping ip-адрес -t
и поочерёдно отключать порты.
При пропадании ответа можно определить направление и т.д.

Зайдите в кабинет начальника или его замов... и не придется долго искать :)

Yustus
А разве MAC-адрес нелегального компа нельзя изменить на другой (например: подсмотренный на легальном компе)? ;)

и многие ли на такое способны?

Yustus, к сожалению (или к счастью) в этом нет ничего сложного... IMHO привязка по MAC-адресу не может считаться эффективной защитой.

к сожалению (или к счастью) не каждый админ это делать умеет.

Кроме того, оставлять статику в большой компании - глупо. Интересно, как обслуживающий эту сеть персонал, будет менять всем адреса или маски или шлюзы или еще что.

Yustus
Кроме того, оставлять статику в большой компании - глупо. »
Согласен, но дело в том, что иногда статика - это вынужденая мера, т.к. DHCP сервер может работать не надежно (лично сталкивался с ситуацией, когда некоторые компы в сети время от времени не получали IP-адреса от DHCP-сервера, который был поднят на ADSL WiFi-роутере от Linksys)...

С трудом представляю сеть под управлением dhcp от адсл роутера....

поэтому "DHCP сервер может работать не надежно" рекомендую оставить при себе и не произносить вслух.
Ни разу не встречал в своей практике нестабильной работы dhcp серверов, построенных грамотно с распределением нагрузки.