За замовчуванням, авторизувати новий DHCP сервер в домені можуть тільки члени групи «ПідприємствоАдміністратори»(Адміністратори підприємства). У тому випадку, якщо спробувати авторизувати новий DHCP сервер з під іншого облікового запису, то абсолютно справедливо з’явитися помилка з відмовою у доступі – «Доступ є відмовлено«. Як же бути, якщо домен AD (або ліс) великий, є безліч територіальних підрозділів з власними адміністраторами та надання їм прав адміністратора підприємства абсолютно недоцільно, але регіональним адмінам періодично потрібно піднімати нові DHCP сервера на своїх майданчиках?

Вирішити цю проблему можна делегуванням прав на авторизацію DHCP серверів групі регіональних адміністраторів. Далі докладно опишемо процедуру надання прав.

1. З правами облікового запису, що володіє правами адміністратора домену та підприємства запустіть mmc консоль «Активний Каталог Сайти і Послуги«.

2. У верхньому меню виберіть пункт «Перегляд> Показати режим послуг«.

3. Розгорніть розділ «Послуги > NetServices«, В ньому містяться записи про всі авторизованих DHCP серверах домена.

4. Клацніть правою кнопкою миші по каталогу «NetServices«, І запустіть майстер делегації прав -«ДелегатКонтроль«.

5. На кроці майстра, на якому пропонується вказати осіб чи груп, яким делегуються права, додайте групу користувачів, якій буде дозволено авторизувати DHCP сервера в домені (наприклад, AdminDHCP)

6. Натисніть «Далі«.

7. На екрані «Завдання для делегування»Виберіть опцію«Створіть власне завдання для делегування«.

8. Натисніть «Далі«.

9. У вікні «Тип об’єкта Active Directory” Оберіть “Ця папка, існуючі об’єкти в цій папці та створення нових об’єктів у цій папці«.

10. Натисніть «Далі«.

11. У вікні «Дозволи»Задаються делеговані права, виберемо«ПовнаКонтроль«.

12. Тиснемо «Далі».

13. І, нарешті, «Готово«.

Тепер усі члени групи AdminDHCP можуть авторизувати DHCP сервера в нашому домені AD.

Leave a Reply

Your email address will not be published. Required fields are marked *