Autoryzacja serwera DHCP bez uprawnień administratora przedsiębiorstwa

Domyślnie tylko członkowie grupy „” mogą autoryzować nowy serwer DHCP w domenieEnterpriseAdministratorzy„(Administratorzy firmy). W takim przypadku, jeśli spróbujesz autoryzować nowy serwer DHCP z innego konta, to absolutnie uczciwe jest otrzymanie błędu z odmową dostępu - „Access jest odmowa„. Co jednak, jeśli domena AD (lub las) jest duża, istnieje wiele podziałów terytorialnych z własnymi administratorami, a zapewnienie im uprawnień administratora przedsiębiorstwa jest absolutnie niecelowe, ale administratorzy regionalni okresowo muszą pozyskiwać nowe serwery DHCP na swoich stronach?

Ten problem można rozwiązać, delegując uprawnienia do autoryzacji serwerów DHCP grupie administratorów regionalnych. Następnie szczegółowo opisujemy procedurę przyznawania uprawnień.

1. Na prawach konta z administratorem domeny i prawami przedsiębiorstwa uruchom konsolę mmc „Aktywny Katalog Witryny i Usługi„.

2. W górnym menu wybierz „Widok> Pokaż tryb usług„.

3. Rozwiń „Usługi > NetServices„Zawiera rekordy wszystkich autoryzowanych serwerów DHCP w domenie.

4. Kliknij prawym przyciskiem myszy „NetServices„I uruchom delegację uprawnień mistrza -”DelegatKontrola„.

5. Na etapie kreatora, przy którym proponuje się określenie użytkowników lub grup, do których delegowane są prawa, dodaj grupę użytkowników, którzy będą mogli autoryzować serwer DHCP w domenie (na przykład AdminDHCP)

6. Kliknij „Dalej„.

7. Na ekranie „Zadania do delegowania„Wybierz opcję”Utwórz niestandardowe zadanie do delegowania„.

8. Kliknij „Dalej„.

9. W oknie „Typ obiektu usługi Active Directory„Wybierz”Ten folder, istniejące obiekty w tym folderze i tworzenie nowych obiektów w tym folderze„.

10. Kliknij „Dalej„.

11. W oknie „Uprawnienia„Ustawiono uprawnienia delegowane, wybierz”PełnaKontrola„.

12. Kliknij „Dalej„ .

13. I wreszcie „Zakończ„.

Teraz wszyscy członkowie grupy AdminDHCP mogą autoryzować serwer DHCP w naszej domenie AD.