Quando você cria uma conta para a instalação de um RODC, é possível especificar qual o usuário ou grupo será responsável pela conexão do servidor à conta RODC. Se você não especificar um usuário ou um grupo, apenas um membro do grupo Administradores de Domínio ou do grupo Administradores Corporativos poderão conectar o servidor à conta. Se você especificar um usuário ou um grupo que poderá conectar o servidor à conta, esse usuário ou esse grupo também será responsável pela administração do RODC após a conclusão da instalação. Você pode especificar apenas um usuário ou um grupo para esse objetivo.
Para que um administrador de RODC delegado possa ter senhas armazenadas em cache no RODC, é necessário adicionar a conta de usuário desse administrador à lista de entidades de segurança que têm permissão para armazenar suas senhas em cache no RODC (também conhecida como Lista Permitida), juntamente com a conta de computador que o administrador delegado utilizará. A falha na inclusão da conta de computador correspondente na Lista Permitida impedirá que o RODC autentique o administrador delegado quando a conexão com um controlador de domínio gravável não estiver disponível. Para obter mais informações sobre a Lista Permitida e a configuração da PRP (Diretiva de Replicação de Senha), consulte Especificando a Diretiva de Replicação de Senha.
O usuário ou o grupo especificado nessa página no Assistente de Instalação dos Serviços de Domínio Active Directory terão permissões administrativas locais no RODC. Na prática isso significa que o usuário ou o grupo possuem controle total do servidor, incluindo a capacidade de fazer logon de forma local, instalar software adicional, instalar drivers do dispositivo e assim por diante. O usuário ou o grupo delegado também poderão remover os Serviços de Domínio Active Directory (AD DS) pelo RODC.
Portanto, delegue a administração e a instalação RODC apenas para os usuários e grupos que precisam desses direitos de acesso e dessas permissões para que possam executar seus trabalhos. Além disso, para simplificar o processo de alteração das permissões quando necessário, atribua permissões para grupos de segurança em vez de atribuir para usuários individuais.
Talvez você queira criar um grupo de segurança especificamente com o objetivo de administrar o RODC que você planeja implantar e, em seguida, especificar o nome do grupo nessa página do assistente. Esse grupo então será exibido no campo Nome na guia Gerenciado por da folha de propriedades do RODC no snap-in Usuários e Computadores do Active Directory, onde será possível alterá-lo a qualquer momento após a instalação.
Para procurar por um usuário ou um grupo específico no diretório, clique em Definir e digite o nome do usuário ou do grupo. É recomendável que você delegue a instalação e a administração do RODC a um grupo.