В данной статье я расскажу как делегировать администрирование RODC доменному пользователю.

RODC - это копия базы данных Active Directory, доступная только для чтения. RODC разработан для мест, где администраторы менее опытны и не могут корректно управлять Active Directory. Пользователь или доменный администратор не могут выполнять LDAP запросы на запись в RODC. Однако тем не менее сервер RODC необходимо поддерживать, устанавливать патчи, обновлять антивирус и прочее.... Эти задачи может выполнять локальный администратор сервера, но RODC не имеет локального администратора, так как он является контроллером домена.

Вы можете делегировать доменному пользователю задачи управления RODC с помощью следующих команд, запущенных на сервере RODC:

• Наберите Dsmgmt и затем нажмите Enter
• Введите Add user_name Administrators

Команда выше выдаст сообщение "Command completed successfully". Она добавит запись в следующий ключ реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RODCRoles

Указанный ключ реестра (RODCRoles) содержит список пользователей, наделенных полномочиями администрировать RODC.

Полезности:

Недавно открыл для себя неплохой авторынок, где можно приобрести практически любую машину по нормальной цене.

]]> ]]>