A DHCP-kiszolgáló szolgáltatás telepítésekor két tartományi csoporton belüli csoport jön létre: a DHCP-felhasználók és a DHCP-rendszergazdák.
A Windows Windows Server 2008 R2 rendszer előtti verzióiban a DHCP-szolgáltatás a Helyi rendszer fiókban futott, és jogosultsággal rendelkezett a Biztonsági fiókkezelőn (SAM) belüli csoportok létrehozására. A Windows Server 2008 R2 rendszerben a DHCP-kiszolgáló szolgáltatás a Hálózati szolgáltatás fiókba került át, amely korlátozott jogosultsággal rendelkezik, biztonsági fiókot pedig nem hozhat létre. A biztonsági csoportok hozzáadásának és a hozzáférés-vezérlési listák (ACL) beállításának megkönnyítése érdekében a DHCP a DhcpAddSecurityGroups elnevezésű alkalmazásprogramozási felületet (API) használja. Ez az API a Dhcpsapi.dll fájlban valósul meg, indítását pedig a Szereplőkezelő eszköz végzi, miután megtörtént a DHCP-kiszolgáló kiszolgálói szerepkörének telepítése.
A DHCP-felhasználók csoport
A DHCP-felhasználók csoportjának a DHCP Microsoft Management Console (MMC) beépülő modul csupán olvasási hozzáférést biztosít, ami lehetővé teszi a kiszolgálói adatoknak, például a DHCP-kiszolgáló beállításának, a beállításkulcsoknak, a DHCP-naplófájloknak és a DHCP-adatbázisának a megtekintését, a módosítását azonban nem. A DHCP-felhasználók semmiféleképpen nem hozhatnak létre hatókört, nem módosíthatják a beállítási értékeket, nem hozhatnak létre fenntartást vagy kizárási tartományt, illetve nem módosíthatják a DHCP-kiszolgáló beállítását.
A DHCP-rendszergazdák csoport
A DHCP-rendszergazdák csoport tagjai a DHCP-kiszolgáló valamennyi beállítását megtekinthetik és módosíthatják. A DHCP-rendszergazdák hatókört hozhatnak létre és törölhetnek, fenntartást adhatnak hozzá, módosíthatják a beállításértékeket, gyűjtőhatókört hozhatnak létre, illetve elvégezhetik a DHCP-kiszolgáló kezeléséhez szükséges valamennyi további feladatot, például a DHCP-kiszolgáló beállításának és adatbázisának exportálását vagy importálását is.
A DHCP-rendszergazdák csoportjának tagjai nem rendelkeznek korlátlan rendszergazdai jogokkal. Így ha a DHCP-kiszolgáló tartománynévrendszer-kiszolgálónak (DNS-kiszolgálónak) is be van állítva, a DHCP-rendszergazdák csoportjának valamely tagja megtekintheti és módosíthatja a DHCP-beállításokat, de nem módosíthatja ugyanazon számítógép DNS-kiszolgálói beállítását.
Mivel a DHCP-rendszergazdák csoportjának tagjai kizárólag a helyi számítógépen rendelkeznek jogokkal, a DHCP-rendszergazdák az Active Directory tartományi szolgáltatásokban (AD DS) nem végezhetik el a DHCP-kiszolgálók engedélyezését, illetve engedélyezésének tiltását. E feladatokat kizárólag a Tartománygazdák csoport tagjai végezhetik el. Ha gyermektartományban lévő DHCP-kiszolgálót kíván engedélyezni, illetve az engedélyezést tiltani, vállalati rendszergazdai jogokkal kell rendelkeznie a szülőtartományban.
Megjegyzés | |
A vállalati rendszergazdai jogokkal való bejelentkezéshez a Vállalati rendszergazdák csoportjában lévő tagfiókot kell használnia. E csoporthoz a helyi vállalatánál létrehozott első tartományvezérlőnél helyi rendszergazdaként való bejelentkezéssel csatlakozhat. |
További források
A kapcsolódó információt tartalmazó súgótémakörök a következő helyen találhatók: Ajánlott feladatok a DHCP-kiszolgálói szerepkörhöz.
A DHCP szolgáltatással kapcsolatos frissített és részletes, informatikai szakembereknek szóló információért olvassa el a Windows Server 2008 dokumentációját a