Déléguer les autorisations de gestion pour les espaces de noms DFS
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008
Le tableau suivant décrit les groupes qui peuvent effectuer des tâches de base d’espace de noms par défaut, ainsi que la méthode pour déléguer la possibilité d’effectuer ces tâches :
| Tâche | Groupes qui peuvent effectuer cette tâche par défaut | Méthode de délégation |
|---|---|---|
| Créer un espace de noms basé sur un domaine | Groupe Administrateurs de domaine dans le domaine où l’espace de noms est configuré | Cliquez avec le bouton droit de la souris sur le nœud Espaces de noms dans l’arborescence de la console, puis cliquez sur Déléguer les autorisations de gestion. Ou utilisez Set-DfsnRoot GrantAdminAccounts et Set-DfsnRoot RevokeAdminAccounts. Applets de commande Windows PowerShell (introduites dans Windows Server 2012). Vous devez également ajouter l’utilisateur au groupe Administrateurs local sur le serveur d’espaces de noms. |
| Ajouter un serveur d’espaces de noms à un espace de noms basé sur un domaine | Groupe Administrateurs de domaine dans le domaine où l’espace de noms est configuré | Cliquez avec le bouton droit de la souris sur l’espace de noms basé sur un domaine dans l’arborescence de la console, puis cliquez sur Déléguer les autorisations de gestion. Ou utilisez Set-DfsnRoot GrantAdminAccounts et Set-DfsnRoot RevokeAdminAccounts. Applets de commande Windows PowerShell (introduites dans Windows Server 2012). Vous devez également ajouter l’utilisateur au groupe Administrateurs local sur le serveur d’espaces de noms à ajouter. |
| Gérer un espace de noms basé sur un domaine | Groupe Administrateurs local sur chaque serveur d’espaces de noms | Cliquez avec le bouton droit de la souris sur l’espace de noms basé sur un domaine dans l’arborescence de la console, puis cliquez sur Déléguer les autorisations de gestion. |
| Créer un espace de noms autonome | Groupe Administrateurs local sur le serveur d’espaces de noms | Ajoutez l’utilisateur au groupe Administrateurs local sur le serveur d’espaces de noms. |
| Gérer un espace de noms autonome* | Groupe Administrateurs local sur le serveur d’espaces de noms | Cliquez avec le bouton droit de la souris sur l’espace de noms autonome dans l’arborescence de la console, puis cliquez sur Déléguer les autorisations de gestion. Ou utilisez Set-DfsnRoot GrantAdminAccounts et Set-DfsnRoot RevokeAdminAccounts. Applets de commande Windows PowerShell (introduites dans Windows Server 2012). |
| Créer un groupe de réplication ou activer la réplication DFS sur un dossier | Groupe Administrateurs de domaine dans le domaine où l’espace de noms est configuré | Cliquez avec le bouton droit de la souris sur le nœud Réplication dans l’arborescence de la console, puis cliquez sur Déléguer les autorisations de gestion. |
*La délégation des autorisations de gestion pour gérer un espace de noms autonome ne permet pas à l’utilisateur d’afficher et de gérer la sécurité à l’aide de l’onglet Délégation, sauf si l’utilisateur est membre du groupe Administrateurs local sur le serveur d’espace de noms. Nous rencontrons ce problème, car le composant logiciel enfichable de gestion DFS ne peut pas récupérer les listes de contrôle d’accès discrétionnaire (DACL) pour l’espace de noms autonome à partir du registre. Pour permettre au composant logiciel enfichable d’afficher des informations de délégation, vous devez suivre les étapes décrites dans l’article de la base de connaissances Microsoft® : KB314837 : Comment gérer l’accès à distance au registre