Lorsque vous installez le service Serveur DHCP, deux groupes locaux de domaines sont créés : Utilisateurs DHCP et Administrateurs DHCP.

Dans les versions de Windows antérieures à Windows Server 2008 R2, le service DHCP (Dynamic Host Configuration Protocol) s’exécutait sous le compte Système local et possédait des privilèges pour créer les groupes dans la base de données SAM (Security Accounts Manager). Le service Serveur DHCP dans Windows Server 2008 R2 a été déplacé vers le compte Service réseau, lequel possède des privilèges réduits et ne peut pas créer les comptes de sécurité. Pour faciliter l’ajout de groupes de sécurité et la définition de listes de contrôle d’accès (ACL), DHCP utilise une interface de programmation d’application (API) appelée DhcpAddSecurityGroups. Cette API est implémentée dans Dhcpsapi.dll. L’outil de gestion des rôles la démarre une fois que l’installation du rôle Serveur DHCP est effectuée.

Groupe Utilisateurs DHCP

Les membres du groupe Utilisateurs DHCP possèdent un accès en lecture seule au serveur via le composant logiciel enfichable MMC (Microsoft Management Console) DHCP, lequel leur permet d’afficher, mais pas de modifier, les données du serveur, notamment la configuration du serveur DHCP, les clés de Registre, les fichiers journaux DHCP et la base de données DHCP. Le groupe Utilisateurs DHCP ne peut pas créer des étendues, modifier des valeurs d’option, créer des réservations ou des plages d’exclusion, ni modifier la configuration du serveur DHCP de toute autre manière.

Groupe Administrateurs DHCP

Les membres du groupe Administrateurs DHCP peuvent afficher et modifier tous les paramètres sur le serveur DHCP. Ils peuvent créer et supprimer des étendues, ajouter des réservations, modifier des valeurs d’option, créer des étendues globales ou effectuer toute autre tâche requise pour administrer le serveur DHCP, notamment exporter ou importer la configuration et la base de données du serveur DHCP.

Les membres du groupe Administrateurs DHCP ne possèdent pas des droits d’administration illimités. Par exemple, si un serveur DHCP est également configuré en tant que serveur DNS (Domain Name System), un membre du groupe Administrateurs DHCP peut afficher et modifier la configuration DHCP, mais pas la configuration du serveur DNS, sur le même ordinateur.

Étant donné que les membres du groupe Administrateurs DHCP possèdent des droits sur l’ordinateur local uniquement, ils ne peuvent pas autoriser ni interdire des serveurs DHCP dans les services de domaine Active Directory (AD DS). Seuls les membres du groupe Admins du domaine peuvent effectuer cette tâche. Si vous souhaitez autoriser ou interdire un serveur DHCP dans un domaine enfant, vous devez disposer d’informations d’identification d’administrateur d’entreprise pour le domaine parent.

Remarques

Pour ouvrir une session en tant qu’administrateur d’entreprise, vous devez utiliser le compte d’un membre du groupe Administrateurs de l’entreprise. Vous pouvez rejoindre ce groupe en ouvrant une session en tant qu’administrateur local au niveau du premier contrôleur de domaine créé dans votre entreprise.

Ressources supplémentaires

Pour obtenir la liste des rubriques d’aide proposant des informations connexes, voir Tâches recommandées pour le rôle Serveur DHCP.

Pour obtenir des informations détaillées destinées aux professionnels de l’informatique sur DHCP, voir la documentation Windows Server 2008 (éventuellement en anglais) sur le site Web Microsoft TechNet.


Table des matières