IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

巧妙设置 让DHCP服务器服务到底(2)

2008年03月28日
IT专家/

  单击该设置窗口中的“成员”标签,再单击对应标签页面中的“添加”按钮,从其后出现的帐号选择对话框中将“xxx”帐号导入进来,最后单击“确定”按钮,如此一来“xxx”帐号就有权利对DHCP服务器进行管理和维护了。

  不过,要是我们不小心将非法用户添加到DHCP管理组时,那么该非法用户就可能对DHCP服务器进行非法破坏,这么一来也会影响普通用户享受DHCP服务器的地址分配服务。那么我们能否对DHCP管理组的用户帐号进行进一步限制呢?

  答案是肯定的,按照如下步骤我们可以让DHCP管理组中的特定帐号才有权利管理DHCP服务器,其他帐号即使被加入到DHCP管理组中,也没有权利对DHCP服务器进行管理和维护:

  首先在DHCP服务器所在的主机系统中,依次单击“开始”/“设置”/“控制面板”命令,从弹出的控制面板窗口中双击“管理工具”图标,打开管理工具列表窗口,之后运行该窗口中的“域安全策略”功能,打开安全策略管理界面。

  其次在该管理界面的左侧显示区域,用鼠标依次选中“Windows设置”/“安全设置”/“受限制的组”分支选项,在对应“受限制的组”分支选项的右侧显示区域中,用鼠标右键单击空白位置,从弹出的快捷菜单中单击“添加组”命令,打开添加组设置窗口,在该设置窗口中输入“DHCP Administrators”字符串内容后,单击“确定”按钮返回。

  下面再选中刚刚加入的“DHCP Administrators”选项,并用鼠标右键单击该选项,从弹出的右键菜单中执行“安全性”命令,打开配置成员身份设置窗口,单击该窗口中的“添加”按钮,将“xxx”帐户加入到成员列表中,再单击“确定”按钮,如此一来DHCP administrators管理组中只有“xxx”帐户能够对DHCP服务器进行管理和维护,这样的话DHCP服务器运行安全性以及稳定性就会得到大大提升了

  巧妙搭建,跨网分配地址

  我们知道,DHCP服务器下面的每一个作用域只能对某一个工作子网有效,而一个工作子网最多只包含253个有效IP地址,这么说来,难道DHCP服务器只能同时为253台工作站提供地址分配服务?我们能否让DHCP服务器将多个工作子网中的所有有效IP地址集中在一起,以便让DHCP服务器能够为局域网所有工作子网中的工作站智能提供IP地址分配服务呢?

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

“Surface”细节,有你不知道的!
“Surface”细节,有你不知道的!10月26日 Windows 8正式亮相前,微软披露Surface定价,市场供应以及限量预购等最...
网络状况“及时查”
网络状况“及时查”福禄克网络OptiView XG平板电脑新增可视化功能 使网络工程师可即时观看网络,加快...

本类热点