我的情况是,我在一些地方部署了几个域控制器。我的老板不想在服务器上花钱,所以我重新使用了一些我们没有使用的服务器。
我将它们安装为域控制器,并向它们添加了 DFSR 复制。一切运行正常,我没有遇到任何问题,它已经运行良好一年多了。
我正在努力保护我们的 AD,并且我不再将我的域管理员凭据用于任何事情,只用于紧急情况。
前几天我注意到我无法添加新文件夹并共享到域控制器服务器,我明白为什么我不能这样做。我将我的dfsradminAD 组添加到委派中,但这并没有解决问题。我只是尝试使用我已有的资源。
允许非域管理员从作为域控制器的服务器添加文件夹并共享它们的最简单的方法是什么?
我知道最好将它们分开,但目前还做不到。所有文件夹和共享都在单独的卷上。这也是 Server Core 2019。
有什么建议么?
最糟糕的情况是我们只需使用此设置向每个位置添加另一台服务器,但我正在观察是否可以使用现有服务器,直到我们可以做到这一点。
答案1
好的。经过更多研究,我发现我应该将这些域控制器设为只读域控制器。我只需将它们降级,然后将其重新添加为 rodc。