В следующей таблице описываются группы, которые по умолчанию могут выполнять базовые задачи репликации DFS, и способы делегирования полномочий для выполнения этих задач.
Задача | Пользователи или группы, которые могут выполнять эту задачу по умолчанию | Способ делегирования |
---|---|---|
Создание группы репликации или включение репликации DFS для папки, содержащей конечные объекты папки. |
Группа «Администраторы» домена, в котором создается группа репликации. |
Щелкните правой кнопкой мыши узел Репликация в дереве консоли и в контекстном меню выберите Делегирование прав управления. |
Администрирование группы репликации |
Группа «Администраторы» домена, в котором настраивается группа репликации, или создатель группы репликации. |
Щелкните правой кнопкой мыши группу репликации в дереве консоли и в контекстном меню выберите Делегирование прав управления. |
Добавление сервера к группе репликации1, 2 |
Если сервер является рядовым сервером, пользователь должен быть членом локальной группы «Администраторы» на добавляемом сервере. Если сервер — контроллер домена, пользователь должен быть членом группы «Администраторы» домена, в котором расположен сервер. |
Добавьте пользователя к локальной группе «Администраторы» на добавляемом рядовом сервере или контроллере домена. |
1Предполагается, что пользователю делегированы разрешения на управление группой репликации.
2Добавляемый сервер должен быть подключен.
Если планируется делегировать разрешения на создание и управление группами репликации, обратите внимание на следующие две важные особенности:
- Если делегировать пользователю или группе разрешения на
создание группы репликации и позже удалить пользователя или группу
из списка делегирования, в настройках безопасности для существующих
групп репликации никаких изменений не произойдет.
- Если делегировать пользователю или группе разрешения на
администрирование некоторой группы репликации и позже удалить
пользователя или группу из списка делегирования, в настройках
безопасности для существующих данных конфигурации никаких изменений
не произойдет. Например, если пользователь, которого удалили из
списка, создал подключение в группе репликации, то он будет
продолжать иметь полномочия на редактирование данного подключения,
так как является владельцем объекта Active Directory, который
содержит сведения о настройке подключения.