Сначала мой родной язык не английский, поэтому прошу прощения за возможные ошибки.
Я работаю над сервером WS2008R2 с Active Directory, а веб-платформа управляет этим AD с помощью кода C #.
Группа пользователей должна иметь возможность создавать учетные записи пользователей, но во время процедуры дисковая квота для этой новой учетной записи создается (и должна быть) создана. Поскольку «создатель» не должен быть членом группы «Администраторы», доступ к диску c /: запрещен.
Итак, я хочу выполнить Диспетчер ресурсов файлового сервера операции с кодом C # под учетной записью без прав администратора. Код верный, нормально работает с админкой. Итак, проблема касается разрешений на жестком диске.
Я безуспешно искал помощь в Интернете. Кажется, что делегирование квот невозможно. Это может сделать только администратор.
Коллега мне немного помог и нашел на форуме объект групповой политики «Обходная проверка», но, похоже, это не лучший способ.
Любая помощь будет оценена.
Администрирование FSRM требует прав локального администратора на хост-сервере FSRM (Источник).
Когда вы обновляете сервер до контроллера домена, он вообще перестает иметь какие-либо локальные учетные записи. Все его учетные записи становятся учетными записями домена. Его локальный администратор становится учетной записью администратора домена. На этом этапе локальный администратор сервера и администратор домена - одно и то же.
Поскольку для настройки FSRM требуются разрешения локального администратора, а ваш сервер является контроллером домена без локальных учетных записей, теперь вы находитесь в ситуации, когда у вас должны быть права администратора домена для управления экземпляром FSRM.
Ваши возможные решения для этого: