Делегируем управление DHCP сервером


Авторизовываем  DHCP Сервер в домене

По умолчанию, только администраторы, являющиеся членами группы “Enterprise Admins” могут авторизовать сервер DHCP, установленный в доменном окружении. Если же другой пользователь, не входящий в эту группу, попробует выполнить эту задачу на рядовом сервере DHCP, являющемся членом дочернего домена , то он получит вот такое сообщение о запрете доступа: “Access is denied“.

Как быть? Надо делегировать разрешения на выполнение этой задачи другой группе пользователей, например ,выберем группу техподдержки.

1. Выполните вход на корневой контроллер домена в лесу как Еnterprise administrator.
2. Launch “Active Directory Sites and Services“.
3. On the menu, click “View > Show Services Mode.

4. Выберите “Services > NetServices“.
5. Щелкните правой клавишей мыши на вкладке “NetServices“, и выберите “Delegate Control“.
6. На экране”Delegation of Control Wizard” , выберите “Next“.
7. На экране “Users or Groups” , добавьте пользователя или группу, которая обретет счастье авторизовывать DHCP серверы в домене.

8. Щелкните “Next“.
9. На экране “Tasks to Delegate” , выберите”Create a custom task to delegate“.
10. Щелкните “Next“.
11. На экране “Active Directory Object Type” , щелкните “This folder, existing objects in this folder, and creation of new objects in this folder“.
12. Щелкните”Next“.
13. На экране “Permissions” , выберите”Full Control“.
14. Щелкните “Next” .
15. И “Finish“.
Ура- теперь избранные вами учетные записи  наконец смогут аторизовывать DHCP сервер в дочернем домене.
Не забывайте про делегирование, продумав и задокументировав структуру делегирования, можно и нужно легко и непринужденно раздать нужные права группам на нужные контейнеры , повысив  эффективность управления Active Directory в разы.
И это будет очень хорошо.
Ссылка:
Delegate ability to authorize DHCP servers to a non-enterprise administrator

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.