Cuando se instala el servicio del servidor DHCP, se crean dos grupos locales de dominio: Usuarios DHCP y Administradores DHCP.

En versiones de Windows anteriores a Windows Server 2008 R2, el servicio del protocolo de configuración dinámica de host (DHCP) se ejecutaba con la cuenta de sistema local y disponía de privilegios para crear los grupos en la base de datos del Administrador de cuentas de seguridad (SAM). El servicio del servidor DHCP en Windows Server 2008 R2 ha sido trasladado a la cuenta Servicio de red, lo que ha reducido los privilegios y no se pueden crear las cuentas de seguridad. Para facilitar la adición de grupos de seguridad y configurar listas de control de acceso (ACL), DHCP usa una interfaz de programación de aplicaciones (API) llamada DhcpAddSecurityGroups. Esta API se implementa en Dhcpsapi.dll y la Herramienta de administración de roles inicia dicha API una vez finalizada la instalación de rol de servidor del Servidor DHCP.

Grupo Usuarios DHCP

Los miembros del grupo Usuarios DHCP tienen acceso de sólo lectura al servidor mediante el complemento DHCP de Microsoft Management Console (MMC) que les permite ver, pero no modificar, los datos del servidor, incluida la configuración del servidor DHCP, las claves del Registro, los archivos de registro de DHCP y la base de datos de DHCP. Los usuarios DHCP no pueden crear ámbitos, modificar los valores de las opciones, crear reservas o intervalos de exclusión ni modificar la configuración del servidor DHCP de ningún otro modo.

Grupo Administradores DHCP

Los miembros del grupo Administradores DHCP pueden ver y modificar la configuración del servidor DHCP. Los Administradores DHCP pueden crear y borrar ámbitos, agregar reservas, cambiar los valores de las opciones, crear superámbitos y realizar otro tipo de tareas necesarias para administrar el servidor DHCP, incluida la exportación o importación de la configuración y la base de datos del servidor DHCP.

Los miembros del grupo Administradores DHCP no tienen derechos administrativos ilimitados. Por ejemplo, si un servidor DHCP también está configurado como servidor del Sistema de nombres de dominio (DNS), un miembro del grupo Administradores DHCP puede ver y modificar la configuración de DHCP pero no puede modificar la configuración del servidor de DNS en el mismo equipo.

Puesto que los miembros del grupo Administradores DHCP sólo tienen derechos en el equipo local, los administradores DHCP no pueden autorizar o desautorizar los servidores DHCP en los Servicios de dominio de Active Directory (AD DS). Solo los miembros del grupo Admins. del dominio pueden realizar esta tarea. Si desea autorizar o desautorizar un servidor DHCP en un dominio secundario, debe tener credenciales de administrador de organización para el dominio primario.

Nota

Para iniciar sesión como administrador de organización, debe usar la cuenta de un miembro del grupo Administradores de organización. Puede unirse a este grupo si inicia sesión como administrador local en el primer controlador de dominio creado en su organización.

Recursos adicionales

Para obtener una lista de temas de Ayuda de información relacionada, vea Tareas recomendadas para el rol de servidor DCHP.

Para obtener información detallada y actualizada de los profesionales de TI acerca de DHCP, vea la documentación de Windows Server 2008 en el sitio web de Microsoft TechNet.


Tabla de contenido