Делегируем управление DHCP сервером


Авторизовываем  DHCP Сервер в домене

По умолчанию, только администраторы, являющиеся членами группы «Enterprise Admins» могут авторизовать сервер DHCP, установленный в доменном окружении. Если же другой пользователь, не входящий в эту группу, попробует выполнить эту задачу на рядовом сервере DHCP, являющемся членом дочернего домена , то он получит вот такое сообщение о запрете доступа: «Access is denied«.

Как быть? Надо делегировать разрешения на выполнение этой задачи другой группе пользователей, например ,выберем группу техподдержки.

1. Выполните вход на корневой контроллер домена в лесу как Еnterprise administrator.
2. Launch «Active Directory Sites and Services«.
3. On the menu, click «View > Show Services Mode.

4. Выберите «Services > NetServices«.
5. Щелкните правой клавишей мыши на вкладке «NetServices«, и выберите «Delegate Control«.
6. На экране»Delegation of Control Wizard» , выберите «Next«.
7. На экране «Users or Groups» , добавьте пользователя или группу, которая обретет счастье авторизовывать DHCP серверы в домене.

8. Щелкните «Next«.
9. На экране «Tasks to Delegate» , выберите»Create a custom task to delegate«.
10. Щелкните «Next«.
11. На экране «Active Directory Object Type» , щелкните «This folder, existing objects in this folder, and creation of new objects in this folder«.
12. Щелкните»Next«.
13. На экране «Permissions» , выберите»Full Control«.
14. Щелкните «Next» .
15. И «Finish«.
Ура- теперь избранные вами учетные записи  наконец смогут аторизовывать DHCP сервер в дочернем домене.
Не забывайте про делегирование, продумав и задокументировав структуру делегирования, можно и нужно легко и непринужденно раздать нужные права группам на нужные контейнеры , повысив  эффективность управления Active Directory в разы.
И это будет очень хорошо.
Ссылка:
Delegate ability to authorize DHCP servers to a non-enterprise administrator
Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s