Моя ситуация заключается в том, что я развернул пару контроллеров домена в некоторых местах. Мой босс не хотел тратить деньги на серверы, поэтому я повторно использовал некоторые серверы, которые мы не использовали.
Я установил их как контроллеры домена и добавил к ним репликацию DFSR. Все работает нормально, никаких проблем нет, год и больше работает отлично.
Я работаю над защитой нашей AD, и я больше не использую свои учетные данные администратора домена ни для чего, только в чрезвычайных ситуациях.
На днях я заметил, что не могу добавлять новые папки и делиться ими с серверами, которые являются контроллерами домена, и я понимаю, почему не могу. Я добавил свой dfsradmin Группа AD для делегирования, но это не позаботилось об этом. Я просто пытаюсь работать с тем, что у меня есть.
Каким будет самый простой способ разрешить администратору домена, не являющемуся администратором домена, добавлять папки и делиться ими с этого сервера, который является контроллером домена?
Я знаю, что лучше всего их разделить, но сейчас не могу. Все папки и общие ресурсы находятся на отдельном томе. Это тоже Server Core 2019.
Какие-либо предложения?
В худшем случае мы просто добавляем по одному серверу в каждое место с этой настройкой, но я смотрю, смогу ли я работать с тем, что у меня есть, пока мы не сможем это сделать.
Хорошо. Итак, после дополнительных исследований я понял, что мне следовало сделать эти контроллеры домена только для чтения. Я просто понижу их в должности и добавлю обратно как rodc.