По подразбиране само членове от групата могат да упълномощават нов DHCP сървър в домейнаначинаниеАдминистратори"(Администратори на компанията). В такъв случай, ако се опитате да упълномощите нов DHCP сървър от различен акаунт, е абсолютно справедливо да получите грешка с отказан достъп - „достъп е отказан". Но какво ще стане, ако домейнът AD (или гората) е голям, има много териториални подразделения със собствени администратори и предоставянето им с правата на корпоративен администратор е абсолютно нецелесъобразно, но регионалните администратори периодично трябва да издигат нови DHCP сървъри на своите сайтове?
Този проблем може да бъде решен чрез делегиране на правата за упълномощаване на DHCP сървърите на група регионални администратори. След това подробно описваме процедурата за предоставяне на права.
1. С правата на акаунт с администратор на домейн и права на предприятие, стартирайте конзола mmc "активен указател сайтове и Услуги".
2. В горното меню изберете "Преглед> Покажи режим на услуги".
3. Разгънете „Услуги > NetServices„, Той съдържа записи на всички оторизирани DHCP сървъри в домейна.
4. Щракнете с десния бутон върху „NetServices", И изпълнете делегирането на капитана на права -"делегатконтрол".
5. В стъпката на съветника, където ще бъдете подканени да посочите потребители или групи, на които са делегирани права, добавете потребителска група, на която ще бъде разрешено да упълномощава DHCP сървъра в домейна (например AdminDHCP)
6. Кликнете върху „до".
7. На екрана "Задачи за делегиране„Изберете опцията“Създайте персонализирана задача за делегиране".
8. Щракнете върху „до".
9. В прозореца "Тип на обекта на Active Directory"Избор"Тази папка, съществуващи обекти в тази папка и създаване на нови обекти в тази папка".
10. Кликнете върху „до".
11. В прозореца "Разрешения„Делегираните права са зададени, изберете“пъленконтрол".
12. Кликнете върху „до" .
13. И накрая, "финиш".
Сега всички членове на AdminDHCP групата могат да разрешат DHCP сървър в нашия AD домейн.