Při instalaci služby serveru DHCP jsou vytvořeny dvě místní skupiny domény: DHCP Users a DHCP Administrators.
Ve verzích systému Windows starších než systém Windows Server 2008 R2 byla služba DHCP (Dynamic Host Configuration Protocol) spuštěna pod místním systémovým účtem a měla oprávnění k vytváření skupin v databázi správce zabezpečení účtů (SAM). V systému Windows Server 2008 R2 byla služba serveru DHCP přesunuta do účtu Network Service, který má omezená oprávnění a nemůže vytvářet účty zabezpečení. Aby bylo usnadněno přidávání skupin zabezpečení a nastavování seznamů řízení přístupu (ACL), využívá protokol DHCP rozhraní API nazvané DhcpAddSecurityGroups. Toto rozhraní API je implementováno do knihovny Dhcpsapi.dll a nástroj pro správu rolí toto rozhraní spustí po instalaci role serveru Server DHCP.
Skupina DHCP Users
Členové skupiny DHCP Users mají k serveru přístup pouze pro čtení pomocí modulu snap-in DHCP konzoly Microsoft Management Console, což jim umožňuje prohlížet, ne však upravovat, data serveru, včetně konfigurace serveru DHCP, klíčů registru, souborů protokolu DHCP a databáze DHCP. Uživatelé skupiny DHCP Users nemohou vytvářet obory, upravovat hodnoty možností, vytvářet rezervace nebo rozsahy vyloučení, nebo jakkoliv upravovat konfiguraci serveru DHCP.
Skupina DHCP Administrators
Členové skupiny DHCP Administrators mohou prohlížet a upravovat veškerá nastavení na serveru DHCP. Uživatelé skupiny DHCP Administrators mohou vytvářet a odstraňovat obory, přidávat rezervace, měnit hodnoty možností, vytvářet množiny oborů a provádět libovolné další úkoly nutné ke správě serveru DHCP, včetně exportu nebo importu konfigurace a databáze serveru DHCP.
Členové skupiny DHCP Administrators nemají neomezená práva pro správu. Pokud je například server DHCP nakonfigurován jako server DNS (Domain Name System), člen skupiny DHCP Administrators může prohlížet a upravovat konfiguraci DHCP, nemůže však měnit konfiguraci serveru DNS ve stejném počítači.
Protože členové skupiny DHCP Administrators mají práva pouze v místním počítači, nemohou autorizovat nebo rušit autorizaci serverů DHCP ve službě AD DS (Active Directory Domain Services). Tuto úlohu mohou provádět pouze členové skupiny Domain Admins. Pokud chcete autorizovat nebo zrušit autorizaci serveru DHCP v podřízené doméně, musíte mít oprávnění správce podnikové sítě pro nadřazenou doménu.
Poznámka | |
Pokud se chcete přihlásit jako správce podnikové sítě, je nutné použít členský účet ve skupině Enterprise Admins. K této skupině se můžete připojit přihlášením jako místní správce prvního řadiče domény vytvořeného v podnikové síti. |
Další zdroje
Seznam témat nápovědy se souvisejícími informacemi naleznete v tématu Doporučené úkoly pro roli serveru DHCP.
Aktualizované podrobné informace o protokolu DHCP určené pro odborníky v oblasti informačních technologií naleznete v dokumentaci k systému Windows Server 2008 na webu