Как делегировать администрирование контроллера RODC | Windows для системных администраторов

Как делегировать администрирование контроллера RODC

В этой статье объясняется, как вы можете делегировать администрирование контроллера RODC (контроллер  только для чтения) для пользователей домена.

image006

RODC содержит копия базы данных Active Directory, доступную только для чтения.. RODC предназначен для мест, где администраторы имеют мало  знаний об  Active Directory. Пользователь или даже администратор домена не может выполнять LDAP операций  записи на RODC.. Имееться в виду, что операция  записи предназначена только для базы данных домена или файла Ntds.dit RODC,  но сам сервер все еще нуждается в управлении человеком для обслуживания   и таких целей, как установка патчей, обновление антивирусных баз и т.д. Эти задачи могут быть выполнены только с правами локального администратора на рядовом сервере, но контроллеры RODC не имеют локальных администраторов, поскольку они входят в состав домена Active Directory.

Вы можете назначить пользователю домена права для выполнения задач по обслуживанию на RODC, выполнив следующие команды на RODC сервере:

  • Введите Dsmgmt и нажмите клавишу ВВОД
  • Наберите Add user_name Administrators

Эта команда будет закончена с  сообщением «Команда выполнена успешно». Вышеуказанные действия  добавляет запись по следующему адресу в реестре:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RODCRoles

Параметр реестра (RODCRoles) содержит список учетных записей пользователей, которые могут управлять RODC с целью обслуживания.

Рекомендую ознакомиться с инструкцией по установке Active Directory в Windows Server 2008 Core.

Еще записи по теме: Windows Server 2008
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Пока нет комментариев

Оставить комментарий
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.00098 sec