Как делегировать права на поддержание RODC
Метки: Active Directory
Вторник, 26 января 2010 г.
Просмотров: 185
Подписаться на комментарии по RSS
В данной статье я расскажу как делегировать администрирование RODC доменному пользователю.
RODC - это копия базы данных Active Directory, доступная только для чтения. RODC разработан для мест, где администраторы менее опытны и не могут корректно управлять Active Directory. Пользователь или доменный администратор не могут выполнять LDAP запросы на запись в RODC. Однако тем не менее сервер RODC необходимо поддерживать, устанавливать патчи, обновлять антивирус и прочее.... Эти задачи может выполнять локальный администратор сервера, но RODC не имеет локального администратора, так как он является контроллером домена.
Вы можете делегировать доменному пользователю задачи управления RODC с помощью следующих команд, запущенных на сервере RODC:
- Наберите Dsmgmt и затем нажмите Enter
- Введите Add user_name Administrators
Команда выше выдаст сообщение "Command completed successfully". Она добавит запись в следующий ключ реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RODCRoles
Указанный ключ реестра (RODCRoles) содержит список пользователей, наделенных полномочиями администрировать RODC.
Полезности:
Недавно открыл для себя неплохой авторынок, где можно приобрести практически любую машину по нормальной цене.
Еще записи по теме
- CoreConfigurator - графическая утилита для управления Windows Server 2008 Core
- Создаем скрипт импорта настроек беспроводных сетей в Windows 2008/Vista
- Просмотр зон DNS сервера из командной строки
- Ошибка “RPC Server is unavailable” при запросе сертификата
- Скринкаст: как запустить DCPROMO на Server Core используя CoreConfigurator
- Создание зоны обратного просмотра с помощью DNSCMD
- Находим время последнего сброса/установки пароля в AD с помощью Powershell
Оставьте комментарий!