W poniższej tabeli przedstawiono grupy, które mogą domyślnie wykonywać podstawowe zadania dotyczące replikacji systemu plików DFS, oraz metody delegowania możliwości wykonywania tych zadań.
Aby wyświetlić listę delegowania dla danej grupy replikacji w drzewie konsoli, wybierz grupę replikacji, a następnie kliknij kartę Delegowanie w okienku szczegółów.
| Zadanie | Użytkownicy lub grupy mogące domyślnie wykonywać to zadanie | Metoda delegowania |
|---|---|---|
|
Tworzenie grupy replikacji lub włączanie replikacji systemu plików DFS w przypadku folderu z obiektami docelowymi. |
Grupa Administratorzy domeny w domenie, w której ma zostać utworzona grupa replikacji. |
W drzewie konsoli kliknij prawym przyciskiem myszy węzeł Replikacja, a następnie kliknij polecenie Deleguj uprawnienia zarządzania. |
|
Administrowanie grupą replikacji. |
Grupa Administratorzy domeny w domenie, w której grupa replikacji jest skonfigurowana, lub twórca tej grupy. |
W drzewie konsoli kliknij prawym przyciskiem myszy grupę replikacji, a następnie kliknij polecenie Deleguj uprawnienia zarządzania. |
|
Dodawanie serwera do grupy replikacji. (Dodawany serwer musi być w trybie online, a użytkownik musi mieć delegowaną możliwość administrowania grupą replikacji). |
Jeśli serwer jest serwerem członkowskim, użytkownik musi należeć do lokalnej grupy Administratorzy na dodawanym serwerze. Jeśli serwer jest kontrolerem domeny, użytkownik musi należeć do grupy Administratorzy domeny w domenie, w której znajduje się serwer. |
Dodaj użytkownika do lokalnej grupy Administratorzy na dodawanym serwerze członkowskim lub do grupy Administratorzy domeny na dodawanym kontrolerze domeny. |
W przypadku planowanego delegowania możliwości tworzenia grup replikacji i administrowania nimi należy rozważyć dwie ważne kwestie:
-
Delegowanie możliwości tworzenia grup replikacji do użytkownika lub grupy, a następnie usunięcie tego użytkownika lub grupy z listy delegowania nie spowoduje wprowadzenia zmian w ustawieniach zabezpieczeń istniejących grup replikacji.
-
Delegowanie możliwości administrowania określoną grupą replikacji do użytkownika lub grupy, a następnie usunięcie tego użytkownika lub grupy z listy delegowania nie spowoduje wprowadzenia zmian w ustawieniach zabezpieczeń istniejących danych konfiguracyjnych. Jeśli na przykład użytkownik, którego dane są usuwane, utworzył połączenie w grupie replikacji, nadal będzie miał uprawnienia do jego edytowania, ponieważ pozostaje właścicielem obiektu usług AD DS zawierającego informacje konfiguracyjne tego połączenia.
Dodatkowe informacje
- Zaawansowane delegowanie uprawnień do replikacji systemu plików DFS
(https://go.microsoft.com/fwlink/?LinkId=140355 (strona może zostać wyświetlona w języku angielskim) ) -
Wdrażanie replikacji systemu plików DFS