試作委派網域使用者為RODC本機管理員

為了維護 RODC主機, 在沒有網域管理者的狀況下將網域使用者或安全性群組委派為 RODC的本機管理員, 無需授予該使用者或群組對網域或其他網域控制站的權限, 如此委派的使用者可以登入 RODC執行維護工作, 但委派的使用者無法登入任何其他網域控制站或在網域中執行任何其他管理

1. 在 AD使用者和電腦中 Domain Controllers的 Server1內容中, 於密碼複寫原則中按下新增

2. 選擇允許將帳戶的密碼複寫至此RODCw-studio.idv.tw

3. 輸入之前沒有管理者權限的使用者帳號(Logan)

4. 完成新增使用者後按下進階

5. 在原則使用方式中, 按下預先填入密碼

6. 輸入剛剛的使用者帳號(Logan)

7. 確認預先填入密碼的帳號

8. 完成預先填入密碼及帳號

9. 剛剛的帳號加入列表中w-studio.idv.tw

10. 測試結果原則也是允許的結果

11. 來到 Server1主機, 使用 Logan帳號登入

12. 因為尚未加入到 RODC本機管理員中, 所以是無法登入

13. 使用網域管理員帳號登入 Server1主機後, 於命令提示字元依序輸入指令 dsmgmt, local roles, add 網域\帳號 administrators, 如此加入本機管理員

14. 完成加入本機管理員後再用 Logan登入 Server1主機, 結果順利登入