【Active Directory】RODCに対する管理者権限の委任

RODCに対して、ドメインの管理権限を与えることなく、コンピューターの管理権限のみを委任されたブランチオフィスユーザーのことを委任された管理者アカウントという。
RODCコンピューターの管理は、デバイスドライバーアップデート、ハードディスクのフォーマット、更新プログラム適用などローカルコンピューターに対しての作業のこと。
RODCコンピューターの管理権限を委任されたユーザーは、ローカルコンピューターに対するAdministratorsグループ権限、Active Directoryデータベースに対するUsersグループ権限が付与される。
つまり、コンピューターの保守作業はできるが、ドメインの保守作業はできない。
これにより、ブランチオフィスユーザーにRODCの管理を任せることができる。
この設定は、RDOCをファイルサーバーとして構成している場合などに便利。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ERROR: si-captcha.php plugin: GD image support not detected in PHP!

Contact your web host and ask them to enable GD image support for PHP.

ERROR: si-captcha.php plugin: imagepng function not detected in PHP!

Contact your web host and ask them to enable imagepng for PHP.

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)