Alapértelmezés szerint csak a "" csoport tagjai engedélyezhetnek új DHCP-kiszolgálót a tartománybanvállalkozásAdminok"(Vállalati adminisztrátorok). Ebben az esetben, ha megpróbál engedélyezni egy új DHCP-kiszolgálót egy másik fiókból, akkor teljesen tisztességes hibaüzenetet kapni, ha a hozzáférés megtagadva - “hozzáférés jelentése tiltott”. De mi van, ha az AD domain (vagy erdő) nagy, sok területi megoszlás létezik saját adminisztrátorokkal, és a vállalati adminisztrátorok jogainak biztosítása abszolút célszerű, de a regionális adminisztrátoroknak időszakonként új DHCP szervereket kell felhívniuk webhelyükön?
Ez a probléma megoldható úgy, hogy a DHCP-kiszolgálók engedélyezésére vonatkozó jogokat átruházza a regionális rendszergazdák egy csoportjára. Ezután részletesen leírjuk a jogok megadásának eljárását.
1. A domain adminisztrátorral rendelkező fiók és a vállalati jogokkal futtassa az mmc konzolt "aktív telefonkönyv Sites és Szolgáltatások".
2. A felső menüben válassza a "Nézet> Szolgáltatási mód megjelenítése".
3. Bontsa ki a "Szolgáltatások > NetServices“, A domain összes engedélyezett DHCP-szerverének nyilvántartását tartalmazza.
4. Kattintson a jobb gombbal a „NetServices"És futtassa a jogok delegálásának mesterét -"képviselőellenőrzés".
5. A varázsló lépésében, ahol javasoljuk azon felhasználók vagy csoportok meghatározását, amelyekre átruházják a jogokat, vegyen fel egy felhasználói csoportot, amely engedélyezi a tartomány DHCP-kiszolgálójának engedélyezését (például AdminDHCP).
6. Kattintson a „következő".
7. A képernyőn "Felhatalmazási feladatok"Válassza ki a lehetőséget"Hozzon létre egy egyéni feladatot, amelyet átruházhat".
8. Kattintson a „következő".
9. az ablakban "Active Directory objektumtípus"Select"Ez a mappa, a meglévő objektumok a mappában, és új objektumok létrehozása a mappában".
10. Kattintson a „következő".
11. az ablakban "Engedélyek"A felhatalmazáson alapuló jogok meg vannak állítva, válassza a"teljesellenőrzés".
12. Kattintson a "következő" .
13. És végül: "befejez".
Most az AdminDHCP csoport minden tagja engedélyezheti a DHCP szervert az AD tartományban.
