Štandardne môžu nový server DHCP v doméne autorizovať iba členovia skupinypodnikadministrátori„(Správcovia spoločnosti). V takom prípade, ak sa pokúsite autorizovať nový server DHCP z iného účtu, je úplne spravodlivé prijať chybu s odmietnutím prístupu - “prístup je poprieť". Čo však, ak je doména AD (alebo doménová štruktúra) veľká, existuje veľa územných divízií s ich vlastnými správcami a poskytnutie práv podnikového správcu je absolútne nepostrádateľné, ale regionálni správcovia musia pravidelne zvyšovať počet serverov DHCP na svojich stránkach.?
Tento problém sa dá vyriešiť delegovaním práv na autorizáciu serverov DHCP na skupinu regionálnych správcov. Ďalej podrobne opíšeme postup udeľovania práv.
1. S právami účtu s administrátormi domény a podnikovými právami spustite konzolu MMC “aktívny adresár stránky a služby".
2. V hornej ponuke vyberte možnosť „Zobraziť> Zobraziť režim služieb".
3. Rozviňte "služby > NetServices“, Obsahuje záznamy všetkých autorizovaných serverov DHCP v doméne.
4. Pravým tlačidlom myši kliknite na „NetServices„A spustiť delegovanie práv majstra -“delegátovládanie".
5. V kroku sprievodcu, keď sa zobrazí výzva na zadanie používateľov alebo skupín, na ktoré sú delegované práva, pridajte skupinu používateľov, ktorá bude mať povolenie autorizovať server DHCP v doméne (napríklad AdminDHCP).
6. Kliknite na „ďalšie".
7. Na obrazovke “Úlohy delegovať„Vyberte možnosť“Vytvorte vlastnú úlohu, ktorú chcete delegovať".
8. Kliknite na „ďalšie".
9. V okne "Typ objektu Active Directory"Vybrať"Tento priečinok, existujúce objekty v tomto priečinku a vytváranie nových objektov v tomto priečinku".
10. Kliknite na „ďalšie".
11. V okne “oprávnenie„Delegované práva sú nastavené, vyberte“plneovládanie".
12. Kliknite na tlačidlo „ďalšie" .
13. A nakoniec, “úprava".
Teraz môžu všetci členovia skupiny AdminDHCP autorizovať DHCP server v našej AD doméne.
