По умолчанию в лесу Active Directory пользователи, которые имеют полномочия для авторизации сервера DHCP, должны являться членами группы "Enterprise Admins".
Чтобы предоставить данное право другой группе одного из доменов леса, действуйте следующим образом:
1. Создайте в нужном поддомене группу, для членов которой в дальнейшем делегируем необходимые права по авторизации DHCP сервера. При создании укажите параметры: Global, Security.
2. Дальнейшие действия выполняются под администраторами, входящими в группу "Enterprise Admins". Откройте оснастку "ADSI Edit". Переключитесь в контекст "Configuration".
3. Перейдите в "CN=Services->CN=NetServices". Щелкните правой кнопкой и выберите в меню "Properties". Переключитесь на вкладку "Security" и нажмите "Advanced". Добавьте нами созданную группу "DHCP Administrators" из нужного домена в поле "Principal". "Applies to" установите в значение "This object only". В поле "Permissions" снимите все галочки и установите только "Create dHCPClass objects" и "Delete dHCPClass objects". Последовательно закройте все окна по кнопке "ОК" для сохранения настроек.
Чтобы предоставить данное право другой группе одного из доменов леса, действуйте следующим образом:
1. Создайте в нужном поддомене группу, для членов которой в дальнейшем делегируем необходимые права по авторизации DHCP сервера. При создании укажите параметры: Global, Security.
2. Дальнейшие действия выполняются под администраторами, входящими в группу "Enterprise Admins". Откройте оснастку "ADSI Edit". Переключитесь в контекст "Configuration".
3. Перейдите в "CN=Services->CN=NetServices". Щелкните правой кнопкой и выберите в меню "Properties". Переключитесь на вкладку "Security" и нажмите "Advanced". Добавьте нами созданную группу "DHCP Administrators" из нужного домена в поле "Principal". "Applies to" установите в значение "This object only". В поле "Permissions" снимите все галочки и установите только "Create dHCPClass objects" и "Delete dHCPClass objects". Последовательно закройте все окна по кнопке "ОК" для сохранения настроек.
Комментариев нет:
Отправить комментарий