Ao criar uma conta para a instalação de um controlador de domínio só de leitura (RODC), é possível especificar o utilizador ou grupo que será responsável pela ligação subsequente do servidor à conta RODC. Se não for especificado um utilizador ou grupo, apenas um membro do grupo Admins do Domínio ou do grupo Admins da Empresa poderá ligar o servidor à conta. Se for especificado um utilizador ou grupo para ligar o servidor à conta, esse utilizador ou grupo também será responsável por administrar o RODC depois de concluída a instalação. Só é possível especificar um único utilizador ou grupo para este fim.
Se pretender que um administrador de RODC delegado consiga ter palavras-passe em cache no RODC, terá de adicionar a conta de utilizador para esse administrador à lista de principais de segurança que têm permissão para colocar palavras-passe em cache no RODC (também conhecida como a Lista Permitido), juntamente com a conta de computador que o administrador delegado irá utilizar. Se a conta de computador correspondente não for adicionada à Lista Permitido, o RODC não irá autenticar o administrador delegado quando a ligação a um controlador de domínio gravável não estiver disponível. Para mais informações sobre a Lista Permitido e como definir a Política de Replicação de Palavras-passe (PRP), consulte Especificar a Política de Replicação de Palavras-passe.
O utilizador ou grupo especificado nesta página do Assistente de Instalação dos Serviços de Domínio do Active Directory terá permissões administrativas locais no RODC. Na prática, tal significa que o utilizador ou grupo tem controlo total sobre o servidor, incluindo a capacidade de iniciar sessão localmente, instalar software adicional, instalar controladores de dispositivo, etc. O utilizador ou grupo delegado também irá conseguir remover os Serviços de Domínio do Active Directory (AD DS) do RODC.
Por conseguinte, deverá delegar a instalação e administração de um RODC apenas a utilizadores e grupos que devam ter esses direitos e permissões de acesso, para que possam desempenhar as suas funções. Além disso, deverá atribuir permissões a grupos de segurança, e não a utilizadores individuais, para simplificar o processo de alteração dessas permissões quando necessário.
É aconselhável criar um grupo de segurança especificamente para administração do RODC que pretende implementar, e depois especificar o nome do grupo nesta página do assistente. Esse grupo irá depois aparecer no campo Nome do separador Gerido Por da folha de propriedades do RODC, no snap-in Utilizadores e Computadores do Active Directory, onde poderá alterá-lo em qualquer altura depois da instalação.
Para procurar o directório de um utilizador ou grupo específico, clique em Definir e escreva o nome do utilizador ou grupo. Recomendamos que delegue a instalação e administração de um RODC a um grupo.