Secara default, hanya anggota grup "" yang dapat mengotorisasi server DHCP baru di domainEnterpriseAdmin"(Administrator perusahaan). Dalam hal itu, jika Anda mencoba untuk mengotorisasi server DHCP baru dari bawah akun yang berbeda, maka itu benar-benar adil untuk menerima kesalahan dengan akses ditolak - "Akses adalah ditolak". Tetapi bagaimana jika domain AD (atau hutan) besar, ada banyak divisi teritorial dengan administrator mereka sendiri, dan memberi mereka hak administrator perusahaan benar-benar tidak layak, tetapi administrator regional secara berkala perlu meningkatkan server DHCP baru di situs mereka?
Masalah ini dapat diatasi dengan mendelegasikan hak untuk mengotorisasi server DHCP ke sekelompok administrator regional. Selanjutnya, kami menjelaskan secara terperinci prosedur pemberian hak.
1. Dengan hak akun dengan administrator domain dan hak perusahaan, jalankan mmc console "Aktif Direktori Situs dan Layanan".
2. Di menu atas, pilih "Lihat> Tampilkan Mode Layanan".
3. Perluas "Layanan > NetServices“, Ini berisi catatan dari semua server DHCP resmi di domain.
4. Klik kanan pada "NetServices", Dan jalankan delegasi master hak -"DelegasiKontrol".
5. Pada langkah wizard, di mana Anda diminta menentukan pengguna atau grup yang haknya didelegasikan, tambahkan grup pengguna yang akan diizinkan untuk mengotorisasi server DHCP di domain (misalnya, AdminDHCP)
6. Klik “Selanjutnya".
7. Di layar "Tugas untuk didelegasikan"Pilih opsi"Buat tugas khusus untuk didelegasikan".
8. Klik “Selanjutnya".
9. Di jendela "Jenis Objek Direktori Aktif"Pilih"Folder ini, objek yang ada di folder ini, dan pembuatan objek baru di folder ini".
10. Klik “Selanjutnya".
11. Di jendela "Izin"Hak yang didelegasikan ditetapkan, pilih"PenuhKontrol".
12. Klik "Selanjutnya" .
13. Dan akhirnya, "Selesai".
Sekarang semua anggota grup AdminDHCP dapat mengotorisasi server DHCP di domain AD kami.