Więcej informacji o grupach zabezpieczeń serwera DHCP

Podczas instalowania usługi serwera DHCP są tworzone dwie grupy lokalne w domenie: Użytkownicy DHCP i Administratorzy DHCP.

W wersjach systemu Windows wcześniejszych niż Windows Server 2008 R2 usługa DHCP (Dynamic Host Configuration Protocol) była uruchamiana w ramach lokalnego konta systemowego i miała uprawnienia do tworzenia tych grup w bazie danych Menedżera kont zabezpieczeń (SAM). W systemie Windows Server 2008 R2 usługa serwera DHCP została przeniesiona do konta Usługa sieciowa, które ma ograniczone uprawnienia i nie może tworzyć kont zabezpieczeń. Aby ułatwić dodawanie grup zabezpieczeń i ustawianie list kontroli dostępu (ACL), serwer DHCP używa interfejsu programowania aplikacji (API) o nazwie DhcpAddSecurityGroups. Ten interfejs API jest implementowany w pliku Dhcpsapi.dll, a narzędzie do zarządzania rolami uruchamia go po zakończeniu instalacji roli serwera DHCP.

Elementy członkowskie grupy Użytkownicy DHCP uzyskują dostęp do serwera w trybie tylko do odczytu, korzystając w tym celu z przystawki DHCP programu Microsoft Management Console (MMC), w której mogą wyświetlać dane serwera, ale nie mogą ich modyfikować. Dotyczy to między innymi danych konfiguracji serwera DHCP, kluczy rejestru, plików dziennika DHCP oraz bazy danych DHCP. Użytkownicy DHCP nie mogą tworzyć zakresów DHCP, modyfikować wartości opcji, tworzyć zastrzeżeń i zakresów wykluczeń adresów ani w żaden inny sposób modyfikować konfiguracji serwera DHCP.

Elementy członkowskie grupy Administratorzy DHCP mogą wyświetlać i modyfikować dowolne ustawienia serwera DHCP. Administratorzy DHCP mogą tworzyć i usuwać zakresy DHCP, dodawać zastrzeżenia, zmieniać wartości opcji, tworzyć superzakresy i wykonywać wszelkie inne zadania konieczne do administrowania serwerem DHCP, w tym eksportować oraz importować dane konfiguracyjne i bazy danych serwera DHCP.

Elementy członkowskie grupy Administratorzy DHCP nie dysponują nieograniczonymi prawami administracyjnymi. Na przykład, jeśli serwer DHCP jest także skonfigurowany jako serwer DNS (Domain Name System), element członkowski grupy Administratorzy DHCP może wyświetlać i modyfikować dane konfiguracyjne DHCP, ale nie może modyfikować na tym samym komputerze danych konfiguracyjnych serwera DNS.

Ponieważ elementy członkowskie grupy Administratorzy DHCP mają uprawnienia tylko na komputerze lokalnym, nie mogą autoryzować ani cofać autoryzacji serwerów DHCP w Usługach domenowych w usłudze Active Directory (AD DS). To zadanie mogą wykonywać tylko elementy członkowskie grupy Administratorzy domeny. Aby autoryzować serwer DHCP lub wycofać jego autoryzację w domenie podrzędnej, konieczne jest dysponowanie poświadczeniami administratora przedsiębiorstwa w domenie nadrzędnej.

	Uwaga
	Aby zalogować się jako administrator przedsiębiorstwa, należy użyć konta elementu członkowskiego grupy Administratorzy przedsiębiorstwa. Aby dołączyć do tej grupy, należy zalogować się jako administrator lokalny na pierwszym kontrolerze domeny w przedsiębiorstwie.

Aby uzyskać listę tematów Pomocy zawierających informacje pokrewne, zobacz temat Zadania zalecane dla roli serwera DHCP.

Aby uzyskać najnowsze informacje dla specjalistów IT dotyczące protokołu DHCP, zobacz dokumentację systemu Windows Server 2008 w witrynie sieci Web Microsoft TechNet (strona może zostać wyświetlona w języku angielskim).