當您安裝 DHCP 伺服器服務時,會建立兩個網域本機群組:DHCP Users 和 DHCP Administrators。
在 Windows Server 2008 R2 之前的 Windows 版本中,動態主機設定通訊協定 (DHCP) 服務是使用 Local System 帳戶執行,因此有權在安全性帳戶管理員 (SAM) 資料庫中建立群組。Windows Server 2008 R2 中的 DHCP 伺服器服務則轉為使用 Network Service 帳戶,這個帳戶的權限較少,而且無法建立安全性帳戶。為了便於新增安全性群組和設定存取控制清單 (ACL),DHCP 使用稱為 DhcpAddSecurityGroups 的應用程式開發介面 (API)。這個 API 是在 Dhcpsapi.dll 中實作,而角色管理工具會在 DHCP 伺服器的伺服器角色安裝完成之後啟動這個 API。
DHCP Users 群組
DHCP Users 群組成員可以使用 DHCP Microsoft Management Console (MMC) 嵌入式管理單元對伺服器進行唯讀存取,以檢視 (但不能修改) 伺服器資料 (包括 DHCP 伺服器設定、登錄機碼、DHCP 記錄檔和 DHCP 資料庫)。DHCP Users 無法使用其他任何方式建立領域、修改選項值、建立保留區或排除範圍,或修改 DHCP 伺服器設定。
DHCP Administrators 群組
DHCP Administrators 群組成員可以檢視和修改 DHCP 伺服器上的任何設定。DHCP Administrators 可以建立和刪除領域、新增保留區、變更選項值、建立超級領域或執行其他任何管理 DHCP 伺服器所需的工作 (包括 DHCP 伺服器設定和資料庫的匯出或匯入)。
DHCP Administrators 群組成員的系統管理權限有所限制。例如,如果 DHCP 伺服器也設定為網域名稱系統 (DNS) 伺服器,則 DHCP Administrators 群組成員可以檢視和修改 DHCP 設定,但是無法修改同一部電腦上的 DNS 伺服器設定。
因為 DHCP Administrators 群組成員只具有本機電腦的權限,所以 DHCP Administrators 無法在 Active Directory 網域服務 (AD DS) 中對 DHCP 伺服器授權或解除授權。只有 Domain Admins 群組成員才能執行這項工作。如果您想要授權或解除授權子網域中的 DHCP 伺服器,必須擁有父系網域的企業系統管理員認證。
 | 附註 |
|
若要以企業系統管理員的身分登入,必須使用 Enterprise Admins 群組中的成員帳戶。以本機系統管理員的身分登入企業中建立的第一部網域控制站,即可加入這個群組。 |
其他資源
如需提供相關資訊的說明主題清單,請參閱 DHCP 伺服器角色的建議工作。
如需有關 DHCP 的更新詳細 IT 專業人員資訊,請參閱