我在域中的两台 Windows Server 2012 计算机上设置了 DFS 复制,DFS 由一个命名空间、两台服务器、多个复制组组成,每个复制组包含一个文件夹。我被命令通过我们的本地监控系统实施 DFS-R 监控。我想收集这两台服务器之间的积压,以查明 DFS 复制是否停滞。问题是,调用dfsrdiag backlog
需要两台服务器上的本地管理员权限,出于安全原因,这是不可取的 - 监控帐户不应有权访问 DFS 内容。我找到了一些文章(一,二) 关于分配运行权限dfsrdiag backlog
,但在分配所有权限(DCOM 用户、root/microsoftdfs WMI 权限、组上的 DFS 委派)后,实际运行导致“操作失败”。dfsrdiag replicationstate
有效,dfsrdiag dumpmachinecfg
但因一般访问被拒绝错误(0x80041003)而失败。
该帐户缺少哪些权限来对 DFS 执行成功的查询?
编辑:如果通过“以管理员身份运行 - ”运行提升的命令提示符,runas /netonly /user:monitor cmd
而用户被授予列出的权限但没有管理员权限,则该dfsrdiag dumpmachinecfg
命令会产生正确的输出,但dfsr backlog
仍然显示访问被拒绝。