Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Následující tabulka popisuje skupiny, které mohou ve výchozím nastavení provádět základní úlohy oboru názvů, a metodu delegování schopnosti provádět tyto úlohy:
| Task | Skupiny, které můžou tuto úlohu provádět ve výchozím nastavení | Metoda delegování |
|---|---|---|
| Vytvořte obor názvů založený na doméně | Skupina Domain Admins v doméně, kde je obor názvů nakonfigurován | Klikněte pravým tlačítkem myši na uzel Obory názvů ve stromu konzoly a potom klikněte na Delegovat oprávnění pro správu. Nebo použijte Set-DfsnRoot GrantAdminAccounts a Set-DfsnRoot RevokeAdminAccounts. Rutiny Windows PowerShellu (představené ve Windows Serveru 2012) Musíte také přidat uživatele do místní skupiny Administrátoři na serveru oboru názvů. |
| Přidání serveru oboru názvů do oboru názvů založeného na doméně | Skupina Domain Admins v doméně, kde je obor názvů nakonfigurován | Ve stromu konzoly klikněte pravým tlačítkem myši na obor názvů založený na doméně a potom klikněte na delegovat oprávnění ke správě. Nebo použijte Set-DfsnRoot GrantAdminAccounts a Set-DfsnRoot RevokeAdminAccounts. Rutiny Windows PowerShellu (představené ve Windows Serveru 2012) Musíte také přidat uživatele do místní skupiny Administrators na serveru oboru názvů, který se má přidat. |
| Správa názvového prostoru na bázi domény | Skupina Administrátoři místního systému na každém serveru oboru názvů | Ve stromu konzoly klikněte pravým tlačítkem myši na obor názvů založený na doméně a potom klikněte na delegovat oprávnění ke správě. |
| Vytvořit samostatný obor názvů | Místní skupina správců na serveru oboru názvů | Přidejte uživatele do místní skupiny správců na serveru oboru názvů. |
| Správa samostatného oboru názvů* | Místní skupina správců na serveru oboru názvů | Klikněte pravým tlačítkem myši na samostatný obor názvů ve stromu konzoly a potom klikněte na delegovat oprávnění pro správu. Nebo použijte Set-DfsnRoot GrantAdminAccounts a Set-DfsnRoot RevokeAdminAccounts. Rutiny Windows PowerShellu (představené ve Windows Serveru 2012) |
| Vytvoření skupiny replikace nebo povolení replikace DFS ve složce | Skupina Domain Admins v doméně, kde je obor názvů nakonfigurován | Klikněte pravým tlačítkem myši na uzel Replikace ve stromu konzoly a potom klikněte na delegovat oprávnění pro správu. |
*Delegování oprávnění pro správu pro správu samostatného oboru názvů neuděluje uživateli možnost zobrazit a spravovat zabezpečení pomocí karty Delegování , pokud uživatel není členem místní skupiny Administrators na serveru oboru názvů. K tomuto problému dochází, protože modul snap-in pro správu DFS nemůže načíst diskreční seznamy řízení přístupu (DACLs) pro samostatný obor názvů z registru.