I följande tabell beskrivs de grupper som kan utföra grundläggande DFS Replication-aktiviteter som standard och metoden för delegering av möjligheten att utföra dessa aktiviteter.

Om du vill visa delegeringslistan för en replikgrupp i konsolträdet markerar du replikgruppen och klickar sedan på fliken Delegering i informationsfönstret.

Aktivitet Användare eller grupper som kan utföra aktiviteten som standard Delegeringsmetod

Skapa en replikgrupp eller aktivera DFS Replication för en mapp med mappmål.

Gruppen Domänadministratörer i den domän där replikgruppen skapas.

Högerklicka på noden Replikering och klicka sedan på Delegera hanteringsbehörigheter i konsolträdet.

Administrera en replikgrupp.

Gruppen Domänadministratörer i den domän där replikgruppen konfigureras eller skaparen av replikgruppen.

Högerklicka på replikgruppen i konsolträdet och klicka sedan på Delegera hanteringsbehörigheter.

Lägga till en server i en replikgrupp.

(Servern som ska läggas till måste vara online och användaren måste delegeras möjligheten att administrera replikgruppen.)

Om servern är en medlemsserver måste användaren vara medlem i den lokala gruppen Administratörer för servern för att kunna lägga till servrar.

Om servern är en domänkontrollant måste användaren vara medlem i gruppen Domänadministratörer i den domän där servern finns.

Lägg till användaren i den lokala gruppen Administratörer för den medlemsserver som ska läggas till eller lägg till användaren i gruppen Domänadministratören för den domänkontrollant som ska läggas till.

Om du tänker delegera möjligheten att skapa och administrera replikgrupper bör du tänka på följande:

  • Om du till en användare eller grupp delegerar möjligheten att skapa replikgrupper och du senare tar bort användaren eller gruppen från delegeringslistan, ändras inte säkerhetsinställningarna för befintliga replikgrupper.

  • Om du till en användare eller grupp delegerar möjligheten att administrera en viss replikgrupp och du senare tar bort användaren eller gruppen från delegeringslistan, ändras inte säkerhetsinställningarna för befintliga konfigurationsaktiviteter. Om användaren som tas bort exempelvis har skapat en anslutning i replikgruppen skulle användaren fortfarande ha behörighet att ändra den anslutningen, eftersom användaren är ägare till det AD DS-objekt som innehåller konfigurationsinformationen för anslutningen.

Ytterligare referenser


Innehåll