委派 DFS 命名空间的管理权限
下表介绍可以默认执行基本命名空间任务的组,以及委派能够执行这些任务的方法:
| 任务 | 可以默认执行此任务的组 | 委派方法 |
|---|---|---|
| 创建基于域的命名空间 | 配置了命名空间的域中的域管理员组 | 右键单击控制台树中的命名空间节点,然后单击委派管理权限。 或者,使用 Set-DfsnRoot GrantAdminAccounts 和 Set-DfsnRoot RevokeAdminAccounts。 Windows PowerShell cmdlet(在 Windows Server 2012 中引入)。 你还必须将用户添加到命名空间服务器上的本地管理员组。 |
| 将命名空间服务器添加到基于域的命名空间 | 配置了命名空间的域中的域管理员组 | 右键单击控制台树中的基于域的命名空间,然后单击委派管理权限。 或者,使用 Set-DfsnRoot GrantAdminAccounts 和 Set-DfsnRoot RevokeAdminAccounts。 Windows PowerShell cmdlet(在 Windows Server 2012 中引入)。 你还必须将用户添加到要添加的命名空间服务器上的本地管理员组。 |
| 管理基于域的命名空间 | 每个命名空间服务器上的本地管理员组 | 右键单击控制台树中的基于域的命名空间,然后单击委派管理权限。 |
| 创建独立命名空间 | 命名空间服务器上的本地管理员组 | 将用户添加到命名空间服务器上的本地管理员组。 |
| 管理独立命名空间* | 命名空间服务器上的本地管理员组 | 右键单击控制台树中的独立命名空间,然后单击委派管理权限。 或者,使用 Set-DfsnRoot GrantAdminAccounts 和 Set-DfsnRoot RevokeAdminAccounts。 Windows PowerShell cmdlet(在 Windows Server 2012 中引入)。 |
| 创建复制组或对文件夹启用 DFS 复制 | 配置了命名空间的域中的域管理员组 | 右键单击控制台树中的“复制”节点,然后单击委派管理权限。 |
*委派用于管理独立命名空间的管理权限不会向用户授予使用“委派”选项卡查看和管理安全性的能力,除非该用户是命名空间服务器上本地 Administrators 组的成员。 之所以出现此问题,原因是 DFS 管理单元无法检索自定义访问控制列表 (DACL),以从注册表中获得独立命名空间。