Quando instalar o serviço do Servidor DHCP, são criados dois grupos locais de domínio: Utilizadores de DHCP e Administradores de DHCP.

Em versões do Windows anteriores ao Windows Server 2008 R2, o serviço de protocolo DHCP (Dynamic Host Configuration Protocol) era executado na Conta do sistema local e tinha privilégios para criar os grupos na base de dados do Gestor de Contas de Segurança (SAM). O serviço do Servidor DHCP no Windows Server 2008 R2 foi movido para a conta do Serviço de Rede, a qual reduziu privilégios e não pode criar contas de segurança. Para que seja mais fácil adicionar grupos de segurança e definir listas de controlo de acesso (AQCLs), o DHCP utiliza uma interface de programação de aplicações (API) denominada DhcpAddSecurityGroups. Esta API é implementada em Dhcpsapi.dll, e a Ferramenta de Gestão de Funções inicia esta API depois de concluída a instalação da função de servidor do servidor DHCP.

Grupo de Utilizadores de DHCP

Os membros do grupo de Utilizadores de DHCP têm acesso só de leitura ao servidor utilizando o snap-in DHCP da Consola de Gestão da Microsoft (MMC), o que permite que os membros visualizem mas não modifiquem os dados do servidor, incluindo a configuração do servidor DHCP, as chaves de registo, os ficheiros de registo de DHCP e a base de dados de DHCP. Os Utilizadores de DHCP não podem criar âmbitos, modificar valores de opção, criar reservas ou intervalos de exclusão ou modificar a configuração do servidor DHCP de qualquer outra forma.

Grupo de Administradores de DHCP

Os membros do grupo de Administradores de DHCP podem visualizar e modificar todas as definições do servidor DHCP. Os Administradores de DHCP podem criar e eliminar âmbitos, adicionar reservas, alterar valores de opção, criar superâmbitos ou executar qualquer outra tarefa necessária para administrar o servidor DHCP, incluindo exportar ou importar a configuração e a base de dados do servidor DHCP.

Os membros do grupo de Administradores de DHCP não têm direitos administrativos ilimitados. Por exemplo, se um servidor DHCP também estiver configurado como um servidor de Sistema de nomes de domínio (DNS), um membro do grupo de Administradores de DHCP poderá visualizar e modificar a configuração de DHCP, mas não poderá modificar a configuração do servidor DNS no mesmo computador.

Dado que os membros do grupo de Administradores de DHCP têm direitos apenas no computador local, os Administradores de DHCP não podem autorizar ou não autorizar servidores DHCP nos Serviços de Domínio do Active Directory (AD DS). Apenas os membros do grupo Admins do Domínio podem executar esta tarefa. Se pretende autorizar ou não autorizar um servidor DHCP num domínio subordinado, tem de ter credenciais de administrador de empresa para o domínio principal.

Nota

Para iniciar sessão como um administrador de empresa, tem de utilizar uma conta de membro no grupo Admins de Empresa. Pode aderir a este grupo iniciando sessão como um administrador local no primeiro controlador de domínio criado na empresa.

Recursos Adicionais

Para obter uma lista de Tópicos de ajuda que forneçam informações relacionadas, consulte Tarefas recomendadas para a função de servidor DHCP.

Para obter informações detalhadas de profissionais de TI sobre o DHCP, consulte a documentação do Windows Server 2008 no Web site da Microsoft TechNet.


Sumário