Quando você instala o serviço do Servidor DHCP, dois grupos locais de domínio são criados: Usuários DHCP e Administradores DHCP.
Nas versões do Windows anteriores ao Windows Server 2008 R2, o serviço DHCP era executado na conta Sistema Local e tinha privilégios para criar os grupos no banco de dados do Gerenciador de Contas de Segurança (SAM). O serviço do Servidor DHCP no Windows Server 2008 R2 foi movido para a conta Serviço de Rede, que tem menos privilégios e não pode criar as contas de segurança. Para facilitar a inclusão de grupos de segurança e a definição das listas de controle de acesso (ACLs), o DHCP usa uma interface de programação de aplicativo (API) chamada DhcpAddSecurityGroups. Essa API é implementada na Dhcpsapi.dll e a Ferramenta de Gerenciamento de Funções inicia essa API após a instalação da função de servidor Servidor DHCP.
Grupo Usuários DHCP
Os membros do grupo Usuários DHCP têm acesso somente leitura ao servidor usando o snap-in Console de Gerenciamento Microsoft (MMC) para DHCP, o qual permite exibir (as não modificar) dados do servidor, inclusive configuração do servidor DHCP, chaves do Registro, arquivos de log DHCP e o banco de dados DHCP. Os Usuários DHCP não podem criar escopos, modificar valores de opção, criar reservas ou intervalos de exclusão, ou fazer qualquer modificação na configuração do servidor DHCP.
Grupo Administradores DHCP
Os membros do grupo Administradores DHCP podem exibir e modificar quaisquer configurações no servidor DHCP. Os Administradores DHCP podem criar e excluir escopos, adicionar reservas, alterar valores de opção, criar superescopos ou executar qualquer outra tarefa necessária para administrar o servidor DHCP, inclusive exportar ou importar a configuração e o banco de dados do servidor DHCP.
Os membros do grupo Administradores DHCP não têm direitos administrativos ilimitados. Por exemplo, se um servidor DHCP também estiver configurado como um servidor do Sistema de Nomes de Domínio (DNS), um membro do grupo Administradores DHCP poderá exibir e modificar a configuração do DHCP, mas não poderá modificar a configuração do servidor DNS no mesmo computador.
Como os membros do grupo Administradores DHCP têm direitos somente no computador local, eles não podem autorizar ou desautorizar os servidores DHCP nos Serviços de Domínio Active Directory (AD DS). Apenas os membros do grupo Administradores de Domínio podem executar essa tarefa. Se desejar autorizar ou desautorizar um servidor DHCP em um domínio filho, você deverá ter credenciais de administrador corporativo no domínio pai.
 | Observação |
|
Para fazer logon como administrador corporativo, é necessário usar uma conta de membro no grupo Administração Corporativo. Você pode ingressar nesse grupo fazendo logon como administrador local no primeiro controlador de domínio criado na sua empresa. |
Recursos adicionais
Para obter uma lista de tópicos da Ajuda que fornecem informações relacionadas, consulte Tarefas recomendadas para a função do servidor DHCP.
Para obter informações detalhadas e atualizadas para profissionais de TI sobre DHCP, consulte a documentação do Windows Server 2008 no site