RODC(읽기 전용 도메인 컨트롤러) 설치 계정을 만들 때 나중에 서버를 RODC 계정에 연결할 사용자 또는 그룹을 지정할 수 있습니다. 사용자 또는 그룹을 지정하지 않으면 Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원만 서버를 계정에 연결할 수 있습니다. 서버를 계정에 연결할 수 있는 사용자 또는 그룹을 지정하면 이 사용자 또는 그룹도 설치 이후의 RODC 관리를 담당하게 됩니다. 이런 용도로는 사용자 또는 그룹을 하나만 지정할 수 있습니다.
위임된 RODC 관리자가 RODC에 캐시된 암호를 가질 수 있도록 하려면 해당 관리자의 사용자 계정을 위임된 관리자가 사용할 컴퓨터 계정과 함께 RODC에 암호를 캐시할 수 있는 보안 주체 목록(허용 목록이라고도 함)에 추가해야 합니다. 해당하는 컴퓨터 계정을 허용 목록에 추가하지 못하면 쓰기 가능한 도메인 컨트롤러에 연결할 수 없는 경우 RODC가 위임된 관리자를 인증할 수 없습니다. 허용 목록 및 PRP(암호 복제 정책) 설정에 대한 자세한 내용은 암호 복제 정책 지정을 참조하십시오.
Active Directory 도메인 서비스 설치 마법사의 이 페이지에서 지정하는 사용자 또는 그룹은 RODC에 대한 로컬 관리자 권한을 가집니다. 실제로는 사용자 또는 그룹이 로컬 로그온, 추가 소프트웨어 설치, 장치 드라이버 설치 등을 포함한 서버에 대한 모든 권한을 가지는 것을 의미합니다. 또한 위임된 사용자 또는 그룹이 RODC에서 AD DS(Active Directory 도메인 서비스)를 제거할 수도 있게 됩니다.
따라서 그런 액세스 권한 및 사용 권한이 필요한 사용자 및 그룹에게만 RODC 설치 및 관리를 위임하십시오. 또한 필요한 경우 그러한 사용 권한 변경 과정을 단순화하려면 사용 권한을 개인 사용자보다는 보안 그룹에 할당하십시오.
배포할 RODC를 관리할 목적으로 특별히 보안 그룹을 만든 후 이 마법사 페이지에서 그 그룹 이름을 지정할 수 있습니다. 그러면 그 그룹이 Active Directory 사용자 및 컴퓨터 스냅인에서 RODC 속성 시트의 관리자 탭에 있는 이름 필드에 나타납니다. 설치 후 아무때나 이 이름을 변경할 수 있습니다.
특정 사용자 또는 그룹의 디렉터리를 검색하려면 설정을 클릭한 후 사용자 또는 그룹의 이름을 입력하십시오. RODC 설치 및 관리를 그룹에 위임하는 것이 좋습니다.