委派 DFS 命名空間的管理權限
下表描述可根據預設執行基本命名空間工作的群組,以及委派執行這些工作之能力的方法:
| Task | 可根據預設執行此工作的使用者或群組 | 委派方法 |
|---|---|---|
| 建立網域型命名空間 | 設定命名空間之網域中的 Domain Admins 群組 | 在主控台樹狀目錄的 [命名空間] 節點上按一下滑鼠右鍵,再按一下 [委派管理權限]。 或使用 Set-DfsnRoot GrantAdminAccounts 和 Set-DfsnRoot RevokeAdminAccounts。 Windows PowerShell Cmdlet (在 Windows Server 2012 中引進)。 您還必須將使用者新增到命名空間伺服器上的本機 Administrators 群組。 |
| 將命名空間伺服器新增到網域型命名空間 | 設定命名空間之網域中的 Domain Admins 群組 | 在主控台樹狀目錄的網域型命名空間上按一下滑鼠右鍵,再按一下 [委派管理權限]。 或使用 Set-DfsnRoot GrantAdminAccounts 和 Set-DfsnRoot RevokeAdminAccounts。 Windows PowerShell Cmdlet (在 Windows Server 2012 中引進)。 您也必須將使用者新增至所要新增命名空間伺服器上的本機 Administrators 群組。 |
| 管理網域型命名空間 | 每部命名空間伺服器上的本機 Administrators 群組 | 在主控台樹狀目錄的網域型命名空間上按一下滑鼠右鍵,再按一下 [委派管理權限]。 |
| 建立獨立命名空間 | 命名空間伺服器上的本機 Administrators 群組 | 將使用者新增到命名空間伺服器上的本機 Administrators 群組。 |
| 管理獨立命名空間* | 命名空間伺服器上的本機 Administrators 群組 | 在主控台樹狀目錄的獨立命名空間上按一下滑鼠右鍵,再按一下 [委派管理權限]。 或使用 Set-DfsnRoot GrantAdminAccounts 和 Set-DfsnRoot RevokeAdminAccounts。 Windows PowerShell Cmdlet (在 Windows Server 2012 中引進)。 |
| 在資料夾上建立複寫群組或啟用 DFS 複寫 | 設定命名空間之網域中的 Domain Admins 群組 | 在主控台樹狀目錄的 [複寫] 節點上按一下滑鼠右鍵,再按一下 [委派管理權限]。 |
* 委派管理權限來管理獨立命名空間,並無法授予使用者透過 [委派] 索引標籤來檢視和管理安全性的能力,除非使用者是命名空間伺服器上的本機 Administrators 群組成員。 這個問題是由於 [DFS 管理] 嵌入式管理單元無法從登錄中擷取獨立命名空間的判別存取控制清單 (DACL) 所致。