Írásvédett tartományvezérlő telepítéséhez szükséges fiók létrehozásakor megadhatja, hogy mely felhasználó vagy csoport lesz felelős a kiszolgáló írásvédett tartományvezérlő-fiókhoz történő csatolásért. Ha nem ad meg felhasználót vagy csoportot, csak a Tartománygazdák csoport vagy a Vállalati rendszergazdák csoport tagjai csatolhatnak kiszolgálót a fiókhoz. Ha megadja a kiszolgáló fiókhoz csatolására jogosult felhasználót vagy csoportot, akkor az a felhasználó vagy csoport lesz felelős az írásvédett tartományvezérlő felügyeletéért a telepítést követően is. E célra csak egy felhasználó vagy csoport adható meg.
Ha azt szeretné, hogy egy írásvédett tartományvezérlő delegált rendszergazdája gyorsítótárazni tudja a jelszavakat az írásvédett tartományvezérlőn, a delegált rendszergazda által használni kívánt számítógépfiókot, továbbá az adott rendszergazda felhasználói fiókját is hozzá kell adnia a jelszavak írásvédett tartományvezérlőn történő gyorsítótárazására engedéllyel rendelkező rendszerbiztonsági tagok listájához (más néven az engedélyezési listához). Ha elmulasztja hozzáadni a megfelelő számítógépfiókot az engedélyezési listához, az írásvédett tartományvezérlő nem lesz képes hitelesíteni a delegált rendszergazdát, amikor az írható tartományvezérlővel a kapcsolat nem érhető el. További információt az engedélyezési listáról és a jelszó-replikációs házirend (PRP) beállításairól a Jelszó-replikációs házirendek megadása című témakörben talál.
Az Active Directory tartományi szolgáltatások telepítési varázslójának e lapján megadott felhasználó vagy csoport helyi rendszergazdai jogosultsággal fog rendelkezni az írásvédett tartományvezérlőn. Ez gyakorlatilag azt jelenti, hogy a felhasználó vagy csoport a kiszolgáló felett teljes ellenőrzéssel rendelkezik, beleértve például a helyi bejelentkezés vagy a további szoftverek és eszköz-illesztőprogramok telepítésének lehetőségét. A delegált felhasználó vagy csoport el is távolíthatja az Active Directory tartományi szolgáltatásokat az írásvédett tartományvezérlőről.
Az írásvédett tartományvezérlő telepítését és felügyeletét ezért csak olyan felhasználóknak vagy csoportoknak delegálja, akik munkájához szükség van ezekre a hozzáférési jogokra és engedélyekre. Az engedélyeket célszerű nem egyéni felhasználókhoz, hanem biztonsági csoportokhoz rendelni, mert így szükség esetén könnyebben módosíthatók.
Célszerű lehet egy biztonsági csoportot kifejezetten a telepíteni szándékozott írásvédett tartományvezérlő felügyeletére létrehozni, és ezután megadni a csoport nevét a varázsló e lapján. Ez a csoport azután az Active Directory - felhasználók és számítógépek beépülő modulban, az írásvédett tartományvezérlő tulajdonságlapja Kezeli lapjának Név mezőjében jelenik meg, ahol az a telepítést követően bármikor módosítható.
A címtár adott felhasználó vagy csoport szerinti kereséséhez kattintson a Beállítás gombra, majd írja be a felhasználó vagy csoport nevét. Az írásvédett tartományvezérlő telepítését és felügyeletét ajánlott csoporthoz delegálni.