单击该设置窗口中的“成员”标签,再单击对应标签页面中的“添加”按钮,从其后出现的帐号选择对话框中将“xxx”帐号导入进来,最后单击“确定”按钮,如此一来“xxx”帐号就有权利对DHCP服务器进行管理和维护了。
不过,要是我们不小心将非法用户添加到DHCP管理组时,那么该非法用户就可能对DHCP服务器进行非法破坏,这么一来也会影响普通用户享受DHCP服务器的地址分配服务。那么我们能否对DHCP管理组的用户帐号进行进一步限制呢?
答案是肯定的,按照如下步骤我们可以让DHCP管理组中的特定帐号才有权利管理DHCP服务器,其他帐号即使被加入到DHCP管理组中,也没有权利对DHCP服务器进行管理和维护:
首先在DHCP服务器所在的主机系统中,依次单击“开始”/“设置”/“控制面板”命令,从弹出的控制面板窗口中双击“管理工具”图标,打开管理工具列表窗口,之后运行该窗口中的“域安全策略”功能,打开安全策略管理界面。
其次在该管理界面的左侧显示区域,用鼠标依次选中“Windows设置”/“安全设置”/“受限制的组”分支选项,在对应“受限制的组”分支选项的右侧显示区域中,用鼠标右键单击空白位置,从弹出的快捷菜单中单击“添加组”命令,打开添加组设置窗口,在该设置窗口中输入“DHCP Administrators”字符串内容后,单击“确定”按钮返回。
下面再选中刚刚加入的“DHCP Administrators”选项,并用鼠标右键单击该选项,从弹出的右键菜单中执行“安全性”命令,打开配置成员身份设置窗口,单击该窗口中的“添加”按钮,将“xxx”帐户加入到成员列表中,再单击“确定”按钮,如此一来DHCP administrators管理组中只有“xxx”帐户能够对DHCP服务器进行管理和维护,这样的话DHCP服务器运行安全性以及稳定性就会得到大大提升了
巧妙搭建,跨网分配地址
我们知道,DHCP服务器下面的每一个作用域只能对某一个工作子网有效,而一个工作子网最多只包含253个有效IP地址,这么说来,难道DHCP服务器只能同时为253台工作站提供地址分配服务?我们能否让DHCP服务器将多个工作子网中的所有有效IP地址集中在一起,以便让DHCP服务器能够为局域网所有工作子网中的工作站智能提供IP地址分配服务呢?