Wanneer u de DHCP-serverservice installeert, worden er twee lokale domeingroepen gemaakt: DHCP-gebruikers en DHCP-administrators.

In versies van Windows ouder dan Windows Server 2008 R2 wordt de DHCP-service (Dynamic Host Configuration Protocol) in het lokale systeemaccount uitgevoerd en heeft die service de bevoegdheden voor het maken van de groepen in de SAM-database (Security Accounts Manager). De DHCP-serverservice in Windows Server 2008 R2 is naar het netwerkserviceaccount verplaatst. De service heeft nu minder bevoegdheden en kan geen beveiligingsaccounts maken. Om het toevoegen van beveiligingsgroepen en het instellen van toegangsbeheerlijsten (ACL's) te vergemakkelijken gebruikt DHCP een API (Application Programming Interface), DhcpAddSecurityGroups genaamd. Deze API is geïmplementeerd in Dhcpsapi.dll en wordt gestart door het hulpprogramma Functiebeheer nadat de serverfunctie voor de DHCP-server is geïnstalleerd.

DHCP-gebruikersgroep

Leden van de DHCP-gebruikersgroep hebben alleen-lezen toegang tot de server via de DHCP MMC-module (Microsoft Management Console) waarmee zij wel servergegevens kunnen bekijken, maar die gegevens niet kunnen wijzigen. Deze gegevens zijn onder andere de DHCP-serverconfiguratie, registersleutels, DHCP-logboekbestanden en de DHCP-database. DHCP-gebruikers kunnen geen scopes maken, optiewaarden wijzigen, reserveringen of uitsluitingsbereiken maken of de DHCP-serverconfiguratie op enigerlei wijze wijzigen.

DHCP-administratorsgroep

Leden van de DHCP-administratorsgroep kunnen alle instellingen op de DHCP-server bekijken en wijzigen. DHCP-administrators kunnen scopes maken en verwijderen, reserveringen toevoegen, optiewaarden wijzigen, superscopes maken en elke noodzakelijke taak voor het beheren van de DHCP-server uitvoeren, waaronder het exporteren en importeren van de configuratie en database van de DHCP-server.

De leden van de DHCP-administratorsgroep hebben echter geen onbeperkte beheerrechten. Als een DHCP-server bijvoorbeeld ook is geconfigureerd als een DNS-server (Domain Name System), kan een lid van de DHCP-administratorsgroep wel de DHCP-configuratie bekijken en wijzigen maar niet op dezelfde computer de configuratie van de DNS-server wijzigen.

Omdat leden van de DHCP-administratorsgroep alleen op de lokale computer rechten hebben, kunnen DHCP-administrators in Active Directory Domain Services geen DHCP-servers autoriseren of de autorisatie daarvan ongedaan maken. Alleen leden van de groep domeinadministrators kunnen deze taak uitvoeren. Als u een DHCP-server in een onderliggend domein wilt autoriseren of de autorisatie van die server ongedaan wilt maken, moet u de referenties van de ondernemingsadministrator voor het bovenliggende domein hebben.

Opmerking

U kunt zich alleen met een lidaccount van de groep ondernemingsadministrators als een ondernemingsadministrator aanmelden. U kunt zich bij deze groep aanmelden door u als lokale administrator aan te melden bij de eerste domeincontroller die in uw onderneming is gemaakt.

Aanvullende naslaginformatie

Zie Aanbevolen taken voor de DHCP-serverfunctie voor een lijst met Help-onderwerpen waarin u meer informatie kunt vinden.

Raadpleeg de Windows Server 2008-documentatie op de website van Microsoft TechNet voor actuele en gedetailleerde informatie voor IT-professionals over DHCP (pagina is mogelijk Engelstalig).


Inhoudsopgave