Ve výchozím nastavení mohou nový server DHCP v doméně autorizovat pouze členové skupinyEnterpriseSprávci"(Správci společnosti). V takovém případě, pokud se pokusíte autorizovat nový server DHCP z jiného účtu, je naprosto spravedlivé obdržet chybu s odepřeným přístupem - “Přístup je odepřeno". Ale co když je doména AD (nebo doménová struktura) velká, existuje mnoho územních divizí s jejich vlastními administrátory a poskytování jim práv podnikového administrátora je naprosto nepostradatelné, ale regionální administrátoři pravidelně potřebují na svých stránkách vytvářet nové servery DHCP.?
Tento problém lze vyřešit delegováním práv k autorizaci serverů DHCP na skupinu regionálních správců. Dále podrobně popisujeme postup pro udělování práv.
1. S právy účtu s administrátorem domény a podnikovými právy spusťte konzolu MMC “Aktivní Adresář Weby a Služby".
2. V horní nabídce vyberte možnost „Zobrazit> Zobrazit režim služeb".
3. Rozbalte položku „Služby > NetServices“, Obsahuje záznamy všech autorizovaných serverů DHCP v doméně.
4. Klikněte pravým tlačítkem myši na „NetServices"A spustit delegaci práv master -"DelegovatOvládání".
5. V kroku průvodce, kde se navrhuje určit uživatele nebo skupiny, na které jsou delegována práva, přidejte skupinu uživatelů, která bude moci autorizovat server DHCP v doméně (například AdminDHCP).
6. Klikněte na „Další".
7. Na obrazovce "Úkoly pro delegování"Vyberte možnost"Vytvořte vlastní úkol, který chcete delegovat".
8. Klikněte na „Další".
9. V okně "Typ objektu Active Directory"Vybrat"Tato složka, existující objekty v této složce a vytváření nových objektů v této složce".
10. Klikněte na „Další".
11. V okně "Oprávnění„Delegovaná práva jsou nastavena, vyberte“PlnéOvládání".
12. Klikněte na "Další" .
13. A konečně, “Dokončit".
Nyní mohou všichni členové skupiny AdminDHCP autorizovat server DHCP v naší doméně AD.
