Служба dhcp не смогла создать или просмотреть локальную группу пользователи dhcp на этом компьютере
Обновлено: 06.07.2024
При установке службы DHCP-сервера создаются две локальные группы домена: «Пользователи DHCP» и «Администраторы DHCP».
В версиях Windows, более ранних, чем Windows Server 2008 R2, служба DHCP запускалась в учетной записи «Локальная система» и обладала правами для создания групп в базе данных диспетчера учетных записей безопасности (SAM). Служба DHCP-сервера в Windows Server 2008 R2 перемещена в учетную запись сетевой службы, у которой меньше прав и которая не может создавать учетные записи. Для добавления групп и установки списков управления доступом (ACL) служба DHCP использует интерфейс API под названием DhcpAddSecurityGroups. Этот интерфейс API реализован в библиотеке Dhcpsapi.dll, а средство управления ролями запускает его после завершения установки роли DHCP-сервера.
Группа «Пользователи DHCP»
Члены группы «Пользователи DHCP» обладают доступом к серверу только для чтения с помощью оснастки DHCP консоли управления (MMC), которая позволяет им просматривать, но не изменять данные сервера, включая его конфигурацию, разделы реестра, файлы журнала DHCP и базу данных DHCP. «Пользователи DHCP» не могут создавать области, изменять значения параметров, создавать диапазоны резервирования или исключения и изменять конфигурацию DHCP-сервера другим способом.
Группа «Администраторы DHCP»
Члены группы «Администраторы DHCP» могут просматривать и изменять любые параметры DHCP-сервера. «Администраторы DHCP» могут создавать и удалять области, добавлять резервирования, изменять значения параметров, создавать суперобласти и выполнять другие задачи администрирования DHCP-сервера, включая экспорт и импорт конфигурации и базы данных DHCP-сервера.
Члены группы «Администраторы DHCP» не обладают неограниченными административными правами. Например, если DHCP-сервер также является DNS-сервером, член группы «Администраторы DHCP» может просматривать и изменять конфигурацию DHCP, но не может изменять конфигурацию DNS-сервера на том же компьютере.
Так как члены группы «Администраторы DHCP» обладают правами только на локальном компьютере, они не могут авторизовать или отменить авторизацию DHCP-серверов в доменных службах Active Directory (AD DS). Только члены группы «Администраторы домена» могут выполнить эту задачу. Если требуется авторизовать или отменить авторизацию DHCP-сервера в дочернем домене, нужны учетные данные администратора предприятия для родительского домена.
Чтобы войти на компьютер как администратор предприятия, следует использовать учетную запись члена группы «Администраторы предприятия». Войти в эту группу можно, войдя в систему как локальный администратор на первом контроллере домена, созданном на предприятии.
Дополнительные ресурсы
В этой статье рассматривается устранение неполадок, возникающих в DHCP-сервер.
Контрольный список по устранению неполадок
Проверьте следующие настройки.
Служба DHCP-сервера запущена и запущена. Чтобы проверить этот параметр, выполните команду net start и найдите DHCP-сервер.
Убедитесь, что аренда IP-адресов доступна в области DHCP-сервера для подсети, в которой находится клиент DHCP. Для этого см. статистику для соответствующей области в консоли управления DHCP-сервером.
Проверьте, можно ли найти в аренде адресов все списки BAD_ADDRESS.
Проверьте, имеют ли устройства в сети статические IP-адреса, которые не были исключены из области DHCP.
Убедитесь, что IP-адрес, с которым связан DHCP-сервер, находится в подсети областей, из которых должны быть арендованы IP-адреса. Это происходит, если агент ретрансляции недоступен. Для этого выполните командлет Get-DhcpServerv4Binding или Get-DhcpServerv6Binding .
Убедитесь, что только DHCP-сервер прослушивает порт UDP 67 и 68. Никакие другие процессы и другие службы (такие как WDS или PXE) не должны занимать эти порты. Для этого выполните netstat -anb команду.
Убедитесь, что исключение IPsec-сервера Добавлено при работе с средой, развернутой по протоколу IPsec.
Убедитесь, что IP-адрес агента ретранслятора можно проверить с DHCP-сервера.
Перечисление и Проверка настроенных политик и фильтров DHCP.
Журналы событий
проверьте журналы событий службы системы и DHCP-сервера (журналы приложений и служб > Microsoft > Windows > DHCP-Server) о проблемах, связанных с наблюдаемой проблемой. В зависимости от типа проблемы событие регистрируется в одном из следующих каналов событий: DHCP-сервер — рабочиесобытия DHCP-сервер события DHCP-серверасистемные событияоповещениеDHCP-сервера событияаудита DHCP-сервера
сбор данных
Журнал DHCP-сервера
Журналы отладки службы DHCP-сервера содержат дополнительные сведения о назначении аренды IP-адресов и динамические обновления DNS, которые выполняются DHCP-сервером. Эти журналы по умолчанию находятся в папке%windir%\System32\Dhcp. Дополнительные сведения см. в разделе Анализ файлов журнала DHCP-сервера.
Трассировка сети
Корреляция трассировки сети может означать, что DHCP-сервер выполнялся в момент записи события в журнал. Чтобы создать такую трассировку, выполните следующие действия.
перейдите в GitHubи скачайте файл tss_tools.zip .
Скопируйте файл Tss_tools.zip и разверните его в расположении на локальном диске, например в папке C:\Tools.
Выполните следующую команду из C:\Tools в окне командной строки с повышенными привилегиями:
Служба DHCP-клиента выдает ошибку «Отказано в доступе»
DHCP-клиент доступен в качестве службы и передает информацию о конфигурации, такую как IP-адрес, Mac-адрес, имя домена и т. Д., На компьютер. Если эта служба останавливается или ОС не может получить к ней доступ, компьютер не будет получать динамические IP-адреса и обновления DNS.
1] Проверьте разрешения для DHCP
Чтобы получить полное разрешение для раздела реестра, нажмите кнопку «Пуск», затем введите regedit в поле поиска.
Щелкните правой кнопкой мыши файл regedit.exe и выберите команду «Запуск от имени администратора». При появлении запроса введите имя пользователя и пароль и нажмите кнопку «ОК».
Перейдите к следующему ключу:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ DHCP \ Configurations
Нажмите правой кнопкой мыши клавишу Конфигурации и выберите Разрешения.
В разделе Группы или имена пользователей выберите свою учетную запись.
В столбце Разрешить в разделе Разрешения установите флажки Полный доступ и Чтение.
Нажмите Применить, затем нажмите ОК.
Если ваше имя отсутствует, нажмите кнопку «Добавить». Затем введите свое имя пользователя на компьютере и добавьте его. Затем подайте заявку на разрешения.
Далее перейдите к следующей клавише:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dhcp
Нажмите правой кнопкой мыши на ключе DHCP , выберите «Разрешения» и нажмите «Дополнительно». В столбце «Имя» выберите тот, в котором указано MpsSvc , и нажмите «Изменить».
В столбце «Разрешить» убедитесь, что установлены флажки «Запрос», «Создать значение», «Перечислить подразделы», «Уведомить», «Чтение». Возможно, вам придется нажать «Показать дополнительные разрешения», чтобы открыть полный список разрешений.
Нажмите ОК, чтобы закрыть окно, затем нажмите Применить, затем нажмите ОК.
Если MpsSvc отсутствует в списке, нажмите «Добавить», а затем выполните поиск « NT SERVICE \ mpssvc ». Добавьте это и примените вышеуказанные разрешения.
2] Перезапустите службу DHCP .
После применения всех разрешений, вот последняя проверка, которую вы должны выполнить. Откройте services.msc, найдите службу DHCP-клиент и проверьте, работает ли она. Нажмите на Стоп, а затем запустите его снова. Также убедитесь, что для его типа запуска установлено значение Автоматически . Многие другие сетевые сервисы зависят от этого, и если это не удастся, то и другие.
Сообщите нам, помогли ли эти советы решить вашу проблему
Связанное чтение . Windows не удалось запустить службу. В доступе отказано.
Проблема «Не удалось запустить службу DHCP-клиента на локальном компьютере. Ошибка 5: доступ запрещен» может возникнуть на любом компьютере под управлением Windows (с ОС Windows 7, 8 или 10) после обновления Windows или после заражения вредоносным ПО, которое скомпрометировало разрешения в службе клиента DCHP или в любой другой службе, которая требуется от системы для доступа к сети и Интернету или для бесперебойной работы.
Шаг 1. Сканирование на наличие вирусов и вредоносных программ.
Вирусы или вредоносные программы могут привести к ненормальной работе вашего ПК. Поэтому, прежде чем продолжить устранение неполадок, воспользуйтесь этим Руководством по сканированию и удалению вредоносных программ, чтобы проверить и удалить вирусы и / или вредоносные программы, которые могут работать на вашем компьютере.
Шаг 2. Измените разрешения реестра DHCP и TCPIP.
1. Одновременно нажмите Windows + р ключи, чтобы открыть окно запуска команды.
2. Тип смерзаться и нажмите Войти.
3. На левой панели перейдите к этой клавише:
- HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dhcp
4. Щелкните правой кнопкой мыши на DHCP ключ и выберите права доступа.
5. щелчок Добавлять, тип сетевой сервис и нажмите ХОРОШО.
6. щелчок Добавлять снова введите нт сервис \ dhcp и нажмите ХОРОШО.
7. Выберите «СЕТЬ СЕРВИС» и проверьте Полный контроль установите флажок для предоставления полного доступа к сетевому сервису для ключа DHCP и нажмите хорошо.
8. Выберите «Dhcp» и проверьте Полный контроль поле, чтобы предоставить «Dchp» полный контроль доступа к ключу DHCP и нажмите хорошо.
9. Затем перейдите к следующей клавише:
- HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip
10. Выполните те же шаги (4-8) и дайте полные разрешения для «NETWORKSERVICE» и «NT SERVICE \ DHCP» на TCPIP ключ.
11. Когда закончите, закройте редактор реестра и перезапуск ваш компьютер.
12. После перезапуска проверьте, устранена ли ошибка «Клиент DHCP не запускается». Если нет, то переходите к следующему шагу.
Шаг 3. Исправление «DHCP-клиент: доступ запрещен» из командной строки.
1. Откройте командную строку с повышенными привилегиями . Для этого:
а. В поле поиска введите: CMD или командная строка
б. Щелкните правой кнопкой мыши на командная строка (результат) и выберите Запустить от имени администратора.
2. В командной строке введите следующую команду, чтобы добавить «NT Authority \ Local Service» в группу «Администраторы» и нажмите Войти:
3. Когда закончите, дайте эту команду, чтобы сбросить каталог Winsock в чистое состояние и нажмите Войти:
4. Перезагрузка ваш компьютер, в соответствии с инструкциями, а затем проверьте подключение к Интернету.
Это! Дайте мне знать, если это руководство помогло вам, оставив свой комментарий о вашем опыте. Пожалуйста, любите и делитесь этим руководством, чтобы помочь другим.
Читайте также: