Puoi abilitare il log di audit e creare gruppi "Restricted" per controllare l'accesso amministativo al DHCP
http://www.windowsecurity.com/articles/DHCP-Security-Part2.html
Su 2008 sono state implementate alcune GPO aggiuntive ma non è questo il tuo caso :-P
-- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
