DHCP 서버 서비스를 설치하면 DHCP Users와 DHCP Administrators라는 두 개의 도메인 로컬 그룹이 만들어집니다.

Windows Server 2008 R2 이전 버전의 Windows에서는 DHCP(Dynamic Host Configuration Protocol) 서비스가 로컬 시스템 계정으로 실행되고 SAM(보안 계정 관리자) 데이터베이스에 그룹을 만들 수 있는 권한을 가졌습니다. Windows Server 2008 R2의 DHCP 서버 서비스는 이제 네트워크 서비스 계정으로 실행되므로 권한이 줄어들었으며 보안 계정을 만들 수 없습니다. 보안 그룹 추가 및 ACL(액세스 제어 목록) 설정을 쉽게 하기 위해 DHCP에서는 DhcpAddSecurityGroups라는 API(응용 프로그래밍 인터페이스)를 사용합니다. 이 API는 Dhcpsapi.dll에 구현되어 있으며, DHCP 서버 서버 역할 설치가 완료되면 역할 관리 도구에서 이 API를 시작합니다.

DHCP Users 그룹

DHCP Users 그룹의 구성원에게는 DHCP MMC(Microsoft Management Console) 스냅인을 사용하여 서버에 읽기 전용으로 액세스할 수 있는 권한이 있습니다. 이 권한으로는 DHCP 서버 구성, 레지스트리 키, DHCP 로그 파일 및 DHCP 데이터베이스를 비롯한 서버 데이터를 볼 수 있지만 수정할 수는 없습니다. DHCP 사용자는 다른 어떤 방법으로도 범위를 만들거나, 옵션 값을 수정하거나, 예약 또는 제외 범위를 만들거나, DHCP 서버 구성을 수정할 수 없습니다.

DHCP Administrators 그룹

DHCP Administrators 그룹의 구성원은 DHCP 서버의 모든 설정을 보고 수정할 수 있습니다. DHCP 관리자는 범위를 만들고 삭제하거나, 예약을 추가하거나, 옵션 값을 변경하거나, 대범위를 만들거나, DHCP 서버 구성 및 데이터베이스의 가져오기 또는 내보내기를 비롯하여 DHCP 서버를 관리하는 데 필요한 다른 모든 작업을 수행할 수 있습니다.

그러나 DHCP Administrators 그룹의 구성원에게 관리 권한이 무제한으로 부여되는 것은 아닙니다. 예를 들어 DHCP 서버가 DNS(Domain Name System) 서버로도 구성된 경우 DHCP Administrators 그룹의 구성원은 DHCP 구성을 보고 수정할 수는 있지만 동일한 컴퓨터의 DNS 서버 구성을 수정할 수는 없습니다.

DHCP Administrators 그룹의 구성원은 로컬 컴퓨터에 대한 권한만 가지므로 DHCP 관리자가 AD DS(Active Directory 도메인 서비스)에서 DHCP 서버에 대한 권한을 부여하거나 제거할 수 없습니다. 이 작업은 Domain Admins 그룹의 구성원만이 수행할 수 있습니다. 자식 도메인에서 DHCP 서버에 대한 권한을 부여하거나 제거하려면 부모 도메인에 대한 엔터프라이즈 관리자 자격 증명이 있어야 합니다.

참고

엔터프라이즈 관리자로 로그온하려면 Enterprise Admins 그룹의 구성원 계정을 사용해야 합니다. 엔터프라이즈에 만든 첫 번째 도메인 컨트롤러에서 로컬 관리자로 로그온하면 이 그룹에 가입할 수 있습니다.

추가 리소스

관련 정보를 제공하는 도움말 항목의 목록을 보려면 DHCP 서버 역할에 권장되는 작업을 참조하십시오.

DHCP에 대한 업데이트된 IT 전문가용 정보는 Microsoft TechNet(페이지는 영문일 수 있음) 웹 사이트의 Windows Server 2008 설명서를 참조하십시오.


목차