Prema zadanom samo članovi grupe "" mogu autorizirati novi DHCP poslužitelj u domenipoduzećeadmini"(Administratori tvrtke). U tom slučaju, ako pokušate autorizirati novi DHCP poslužitelj s drugog računa, tada je apsolutno fer primiti pogrešku s odbijenim pristupom - "pristup je odbijen”. Ali što ako je domena AD (ili šuma) velika, postoji mnogo teritorijalnih podjela s vlastitim administratorima, a pružanje im prava korporativnog administratora apsolutno je neprimjereno, ali regionalni administratori periodično trebaju podizati nove DHCP poslužitelje na svojim web lokacijama?
Taj se problem može riješiti delegiranjem prava na autorizaciju DHCP poslužitelja grupi regionalnih administratora. Zatim detaljno opisujemo postupak dodjele prava.
1. S pravima računa s administratorom domene i pravima poduzeća pokrenite mmc konzolu "aktivan imenik stranice i usluge".
2. U gornjem izborniku odaberite "Prikaži> Prikaži način rada usluge".
3. Proširite "usluge > NetServices", Sadrži zapise svih ovlaštenih DHCP poslužitelja u domeni.
4. Desnom tipkom miša kliknite "NetServices", I pokrenite delegaciju voditelja prava -"delegatkontrola".
5. Na koraku čarobnjaka, na kojem se predlaže odrediti korisnike ili grupe kojima su prava delegirana, dodajte grupu korisnika kojima će biti dopušteno autorizirati DHCP poslužitelj u domeni (na primjer, AdminDHCP)
6. Kliknite "sljedeći".
7. Na ekranu "Zadaci za delegiranje"Odaberite opciju"Izradite prilagođeni zadatak za delegiranje".
8. Kliknite "sljedeći".
9. U prozoru "Tip objekta Active Directory„Odaberite”Ta mapa, postojeći objekti u toj mapi i stvaranje novih objekata u toj mapi".
10. Kliknite "sljedeći".
11. U prozoru "dozvole"Delegirana prava su postavljena, odaberite"punikontrola".
12. Kliknite "sljedeći" .
13. I konačno, "završiti".
Sada svi članovi AdminDHCP grupe mogu autorizirati DHCP poslužitelj u našoj AD domeni.