Ulteriori informazioni sui gruppi di sicurezza DHCP

Quando si installa il servizio Server DHCP, vengono creati due gruppi locali di dominio: DHCP Users e DHCP Administrators.

Nelle versioni di Windows precedenti a Windows Server 2008 R2, il servizio DHCP (Dynamic Host Configuration Protocol) viene eseguito nell'account di sistema locale e dispone dei privilegi per creare i gruppi nel database del sistema di gestione degli account di sicurezza (SAM). Il servizio Server DHCP in Windows Server 2008 R2 è stato spostato nell'account Servizio di rete, che dispone di privilegi ridotti e non è in grado di creare gli account di sicurezza. Per facilitare l'aggiunta di gruppi di sicurezza e l'impostazione degli elenchi di controllo accesso (ACL), DHCP utilizza un'API (Application Programming Interface) denominata DhcpAddSecurityGroups. Questa API è implementata in Dhcpsapi.dll e viene avviata dallo strumento di gestione del ruolo al termine dell'installazione del ruolo Server DHCP.

I membri del gruppo DHCP Users dispongono dell'accesso in sola lettura al server tramite lo snap-in MMC (Microsoft Management Console) DHCP, che consente di visualizzare, ma non di modificare i dati del server, inclusi la configurazione del server DHCP, le chiavi del Registro di sistema, i file di registro DHCP e il database DHCP. DHCP Users non può creare ambiti, modificare i valori delle opzioni, creare prenotazioni o intervalli di esclusione né modificare in qualsiasi altro modo la configurazione del server DHCP.

I membri del gruppo DHCP Administrators possono visualizzare e modificare qualsiasi impostazione sul server DHCP. DHCP Administrators può creare ed eliminare ambiti, aggiungere prenotazioni, modificare i valori delle opzioni, creare ambiti estesi o eseguire qualsiasi altra attività richiesta per amministrare il server DHCP, inclusa l'esportazione o l'importazione della configurazione e del database del server DHCP.

I membri del gruppo DHCP Administrators non dispongono di diritti amministrativi illimitati. Se, ad esempio, un server DHCP è configurato anche come server DNS (Domain Name System), un membro del gruppo DHCP Administrators può visualizzare e modificare la configurazione DHCP, ma non può modificare la configurazione del server DNS nello stesso computer.

Poiché i membri del gruppo DHCP Administrators dispongono dei diritti solo per il computer locale, DHCP Administrators non può autorizzare o annullare l'autorizzazione dei server DHCP in Servizi di dominio Active Directory. Solo i membri del gruppo Domain Admins possono eseguire questa attività. Se si desidera autorizzare o annullare l'autorizzazione di un server DHCP in un dominio figlio, è necessario disporre delle credenziali di amministratore dell'organizzazione per il dominio padre.

	Nota
	Per accedere come amministratore dell'organizzazione, è necessario utilizzare un account membro del gruppo Enterprise Admins. È possibile aggiungersi a questo gruppo eseguendo l'accesso come amministratore locale nel primo controller di dominio creato nell'organizzazione.

Per un elenco degli argomenti della Guida in cui sono disponibili informazioni correlate, vedere Attività consigliate per il ruolo server DHCP.

Per informazioni aggiornate e dettagliate su DHCP destinate ai responsabili IT, vedere la documentazione relativa a Windows Server 2008 nel sito Web Microsoft TechNet.