Salt okunur bir etki alanı denetleyicisi (RODC) yüklemesi için bir hesap oluşturduğunuzda, sunucunun RODC hesabına eklenmesinden hangi kullanıcı veya grubun sorumlu olduğunu belirtebilirsiniz. Bir kullanıcı veya grup belirtmezseniz, yalnızca Etki Alanı Yöneticileri veya Kuruluş Yöneticileri grubunun bir üyesi sunucuyu hesaba ekleyebilir. Sunucuyu hesaba ekleyebilecek bir kullanıcı veya grup belirtirseniz, bu kullanıcı veya grup aynı zamanda yükleme tamamlandıktan sonra RODC'nin yönetiminden de sorumlu olacaktır. Bu amaçla tek bir kullanıcı veya grup belirtebilirsiniz.

Temsilci olarak atanmış bir RODC yöneticisinin RODC'de önbelleğe alınmış parolalara sahip olabilmesini isterseniz, söz konusu yöneticinin kullanıcı hesabını, temsilci atanan yöneticinin kullanacağı bilgisayar hesabıyla birlikte, parolalarını RODC'de önbelleğe almalarına izin verilen güvenlik sorumluları listesine (İzin Verilenler Listesi olarak da bilinir) eklemelisiniz. Karşılık gelen bilgisayar hesabının İzin Verilenler Listesi'ne eklenememesi durumunda, yazılabilir bir etki alanı denetleyicisi ile bağlantı oluşturulamadığında, temsilci atanan yöneticinin kimlik doğrulaması RODC tarafından yapılamaz. İzin Verilenler Listesi ve Parola Çoğaltma İlkesi'ni (PRP) ayarlama hakkında daha fazla bilgi için bkz. Parola Çoğaltma İlkesini Belirtme.

Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı'nın bu sayfasında belirttiğiniz kullanıcı veya grubun RODC'de yerel yönetimsel izinleri olacaktır. Kullanım kolaylığı açısından bu durum, kullanıcı veya grubun yerel olarak oturum açma, ek yazılım yükleme, aygıt sürücüleri yükleme gibi işlemler için sunucu üzerinde tam denetimi olacağı anlamına gelir. Temsilci atanan kullanıcı veya grup ayrıca RODC'den Active Directory Etki Alanı Hizmetleri'ni (AD DS) kaldırabilir.

Bu nedenle, RODC yüklemesi ve yönetimi için yalnızca ilgili erişim hakları ve izinleri olan kullanıcıları ve grupları temsilci olarak atayın. Ayrıca, gerektiğinde bu izinleri değiştirme işlemini kolaylaştırmak için bağımsız kullanıcılar yerine güvenlik gruplarına atayın.

Dağıtmayı planladığınız RODC'nin yönetimi için özel bir güvenlik grubu oluşturup bu grup adını sihirbazın bu sayfasında belirtebilirsiniz. Bu grup Active Directory Kullanıcıları ve Bilgisayarları ek bileşeninin RODC özellik sayfasındaki Yöneten sekmesinin Ad alanında görünür ve yükleme sonrasında dilediğiniz zaman değiştirilebilir.

Belirli bir kullanıcı veya grubu dizinde aramak için, Ayarla'yı tıklatın ve sonra da kullanıcı veya grubun adını yazın. RODC yüklemesi ve yönetimi için bir grubu temsilci olarak atamanız önerilir.


İçindekiler