Как делегировать права на поддержание RODC
Метки: Active Directory
Вторник, 26 января 2010 г.
Просмотров: 10329
Подписаться на комментарии по RSS
В данной статье я расскажу как делегировать администрирование RODC доменному пользователю.
RODC - это копия базы данных Active Directory, доступная только для чтения. RODC разработан для мест, где администраторы менее опытны и не могут корректно управлять Active Directory. Пользователь или доменный администратор не могут выполнять LDAP запросы на запись в RODC. Однако тем не менее сервер RODC необходимо поддерживать, устанавливать патчи, обновлять антивирус и прочее.... Эти задачи может выполнять локальный администратор сервера, но RODC не имеет локального администратора, так как он является контроллером домена.
Вы можете делегировать доменному пользователю задачи управления RODC с помощью следующих команд, запущенных на сервере RODC:
- Наберите Dsmgmt и затем нажмите Enter
- Введите Add user_name Administrators
Команда выше выдаст сообщение "Command completed successfully". Она добавит запись в следующий ключ реестра:
<strong><em>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RODCRoles</em></strong>
Указанный ключ реестра (RODCRoles) содержит список пользователей, наделенных полномочиями администрировать RODC.
Полезности:
Недавно открыл для себя неплохой авторынок, где можно приобрести практически любую машину по нормальной цене.
Еще записи по теме
- DPM 2010: Agent operation failed (ID 370)
- Добавляем элемент меню Exchange Management Shell в PowerShell ISE
- Конфигурируем скринсейвер в Windows Server 2008 Core Edition
- Ошибка “RPC Server is unavailable” при запросе сертификата
- Sysprep в Windows Server 2008 R2
- Распространение беспроводных настроек с помощью netsh и групповых политик
- Установка SSL сертификата в IIS 7
Комментариев: 1
лучшая сваха в Киеве