是否可以将“预先创建只读域控制器帐户”(在域控制器 OU 的上下文菜单中找到)的权限委托给非域管理员帐户?
答案1
本手册声明无法委派此权限。它说“安装的第一阶段需要域管理凭据,在 AD DS 中为 RODC 创建一个帐户。”,因此您不能使用非管理帐户在域中创建 RODC 帐户。但是,您可以委派 RODC 安装的第二部分:
在“RODC 安装和管理委派”页上,键入将服务器附加到您正在创建的 RODC 帐户的用户或组的名称,如下图所示。您只能键入一个安全主体的名称。
将权限委托给“预创建只读域控制器帐户”