Назад | Перейти на главную страницу

Сервер DHCP Server 2003 с учетной записью пользователя с ограниченным доступом

Я пытаюсь запустить службу DHCP-сервера под учетной записью с низкими разрешениями (частично для уменьшения векторов атак, а частично только для ударов), поскольку по умолчанию она работает в ЛОКАЛЬНОЙ СИСТЕМЕ.

Я успешно запустил службу DNS-сервера с учетной записью с низким уровнем доступа (. \ dns), но DHCP просто не работает.

Я использую ProcessMonitor для отслеживания любых событий ЗАПРЕЩЕННЫЙ ДОСТУП в системе и / или tcpsvcs.exe, но при запуске службы их нет; но SCM сообщает, что «Доступ запрещен».

В журнале событий (приложение, безопасность, система) ничего не говорится о причине сбоя, и я уже предоставил . \ dhcp учетной записи пользователя следующие разрешения:

C:\WINDOWS\system32\dhcp [Полный доступ + подпапки]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer [Полный доступ + дочерние ключи]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{AC8033FD-2B2A-4076-8E04-B7BB090D61CE} [nic, ditto]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AC8033FD-2B2A-4076-8E04-B7BB090D61CE} [nic, ditto]

Последней операцией, когда SCM сообщает об ошибке, является попытка записи файла в \\MACHINENAME*\MAILSLOT\NET\NETLOGON - но запуск этого под системной учетной записью по умолчанию приводит к идентичной ошибке (неверный сетевой путь), поэтому я не уверен, полностью ли это связано.

Есть ли у кого-нибудь советы или предложения?

ОС: Windows Server 2003 R2 Enterprise x86 SP2

РЕДАКТИРОВАТЬ:

С . \ dhcp пользователь в Administrators группа, служба запускается. Когда в Network Configuration Operators, DHCP Administrators, и Power Users группирует сервис не запускается.

Чтобы проверить, работает ли адаптер в беспорядочном режиме, я протестировал с помощью nmap, когда служба работает:

nmap -sU -vv --script=sniffer-detect 192.168.134.202
...
PORT      STATE         SERVICE
53/udp    open          domain
67/udp    open|filtered dhcps
68/udp    open|filtered dhcpc
123/udp   open          ntp
...
MAC Address: 90:B1:1C:87:8A:3B (Unknown)

Host script results:
|_sniffer-detect: Unknown (tests: "11____1_")

Делая netstat -anb на сервере вернули:

...
UDP    192.168.134.202:68     *:*                                    3432
[tcpsvcs.exe]

UDP    192.168.134.202:67     *:*                                    3432
[tcpsvcs.exe]

Нет никаких признаков прослушивания 0.0.0.0

windows-server-2003 dhcp-server

Я не думаю, что вы сможете заставить это работать, потому что для запуска DHCP-сервера в Windows требуется перевести сетевую карту в неразборчивый режим, что является привилегией, которая требует прав администратора и не может быть делегирована.