巧妙限制,谨防非法管理

在局域网环境中,为了对DHCP服务器进行有效管理,我们往往要指定一个或多个特定用户才能对DHCP服务器执行管理和维护操作,这样可以避免非法用户随意设置DHCP服务器,从而导致局域网用户无法正常享受到DHCP的高效“服务”。

比方说,我们要想让“xxx”帐号管理DHCP服务器时,可以在DHCP服务器所在的主机系统中,依次单击“开始”/“设置”/“控制面板”命令,从弹出的控制面板窗口中双击“管理工具”图标,打开管理工具列表窗口,之后运行该窗口中的“Active Directory 用户和计算机”功能,在其后打开对话框中,单击“Users”标签,然后在对应标签页面中用鼠标右键单击“DHCP Administrators”项目,从弹出的快捷菜单中单击“属性”命令,打开“DHCP Administrators”属性设置窗口。

单击该设置窗口中的“成员”标签,再单击对应标签页面中的“添加”按钮,从其后出现的帐号选择对话框中将“xxx”帐号导入进来,最后单击“确定”按钮,如此一来“xxx”帐号就有权利对DHCP服务器进行管理和维护了。

不过,要是我们不小心将非法用户添加到DHCP管理组时,那么该非法用户就可能对DHCP服务器进行非法破坏,这么一来也会影响普通用户享受DHCP服务器的地址分配服务。那么我们能否对DHCP管理组的用户帐号进行进一步限制呢?

答案是肯定的,按照如下步骤我们可以让DHCP管理组中的特定帐号才有权利管理DHCP服务器,其他帐号即使被加入到DHCP管理组中,也没有权利对DHCP服务器进行管理和维护:

首先在DHCP服务器所在的主机系统中,依次单击“开始”/“设置”/“控制面板”命令,从弹出的控制面板窗口中双击“管理工具”图标,打开管理工具列表窗口,之后运行该窗口中的“域安全策略”功能,打开安全策略管理界面。

其次在该管理界面的左侧显示区域,用鼠标依次选中“Windows设置”/“安全设置”/“受限制的组”分支选项,在对应“受限制的组”分支选项的右侧显示区域中,用鼠标右键单击空白位置,从弹出的快捷菜单中单击“添加组”命令,打开如下图所示的添加组设置窗口,在该设置窗口中输入“DHCP Administrators”字符串内容后,单击“确定”按钮返回。

下面再选中刚刚加入的“DHCP Administrators”选项,并用鼠标右键单击该选项,从弹出的右键菜单中执行“安全性”命令,打开配置成员身份设置窗口,单击该窗口中的“添加”按钮,将“xxx”帐户加入到成员列表中,再单击“确定”按钮,如此一来DHCP administrators管理组中只有“xxx”帐户能够对DHCP服务器进行管理和维护,这样的话DHCP服务器运行安全性以及稳定性就会得到大大提升了。


共4页: 上一页1234下一页

相关内容