В настоящее время у нас есть несколько контроллеров домена на нашем основном сайте и удаленное место с собственным контроллером домена. Однако все эти контроллеры домена находятся в одном домене.
Удаленная ИТ-группа хочет иметь возможность управлять своей собственной конфигурацией DHCP-сервера.
Однако я не хочу, чтобы они могли управлять нашим DHCP-сервером.
Можно ли предоставить пользователю разрешение на управление конфигурацией DHCP для удаленного сайта, но не настройкой на основном сайте, если все они связаны с одним и тем же доменом и т. Д.?
Вы немного погуглили, чтобы делегировать права администратора DHCP? При первом ударе дайте мне эту ссылку: https://secureidentity.se/delegate-dhcp-admins-in-the-domain/. Похоже, это то, что вам нужно.
Редактировать: Поскольку в нем говорится, что «[t] это должно выполняться на каждом DC, на котором вы устанавливаете роль DHCP-сервера, предоставляя группам возможность управлять службой», я предполагаю, что вы можете ограничить, какими DHCP-серверами (контроллерами домена) пользователь может управлять, просто не выполнив эти шаги для контроллеров домена, к которым вы не хотите предоставлять им доступ.