DFS 名前空間の管理アクセス許可を委任するDelegate management permissions for DFS Namespaces

適用対象:Windows Server 2019、Windows Server (半期チャネル)、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、Windows Server 2008Applies to: Windows Server 2019, Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008

次の表では、基本的な名前空間タスクを既定で実行できるグループと、それらのタスクを実行する権限を委任する方法について説明します。The following table describes the groups that can perform basic namespace tasks by default, and the method for delegating the ability to perform these tasks:

タスクTask このタスクを既定で実行できるグループGroups that Can Perform this Task by Default 委任方法Delegation Method
ドメイン ベースの名前空間を作成するCreate a domain-based namespace 名前空間が構成されているドメインの Domain Admins グループDomain Admins group in the domain where the namespace is configured コンソール ツリーで [名前空間] ノードを右クリックし、[管理アクセス許可の委任] をクリックします。Right-click the Namespaces node in the console tree, and then click Delegate Management Permissions. または、Set-DfsnRoot GrantAdminAccounts および Set-DfsnRoot RevokeAdminAccounts を使います。Or use the Set-DfsnRoot GrantAdminAccounts and Set-DfsnRoot RevokeAdminAccounts. Windows PowerShell コマンドレット (Windows Server 2012 で導入)。Windows PowerShell cmdlets (introduced in Windows Server 2012). 名前空間サーバー上のローカル Administrators グループにもユーザーを追加する必要があります。You must also add the user to the local Administrators group on the namespace server.
ドメインベースの名前空間に名前空間サーバーを追加するAdd a namespace server to a domain-based namespace 名前空間が構成されているドメインの Domain Admins グループDomain Admins group in the domain where the namespace is configured コンソール ツリーでドメイン ベースの名前空間を右クリックし、[管理アクセス許可の委任] をクリックします。Right-click the domain-based namespace in the console tree, and then click Delegate Management Permissions. または、Set-DfsnRoot GrantAdminAccounts および Set-DfsnRoot RevokeAdminAccounts を使います。Or use the Set-DfsnRoot GrantAdminAccounts and Set-DfsnRoot RevokeAdminAccounts. Windows PowerShell コマンドレット (Windows Server 2012 で導入)。Windows PowerShell cmdlets (introduced in Windows Server 2012). 追加する名前空間サーバー上のローカル Administrators グループにもユーザーを追加する必要があります。You must also add the user to the local Administrators group on the namespace server to be added.
ドメイン ベースの名前空間を管理するManage a domain-based namespace 各名前空間サーバー上のローカル Administrators グループLocal Administrators group on each namespace server コンソール ツリーでドメイン ベースの名前空間を右クリックし、[管理アクセス許可の委任] をクリックします。Right-click the domain-based namespace in the console tree, and then click Delegate Management Permissions.
スタンドアロン名前空間を作成するCreate a stand-alone namespace 名前空間サーバー上のローカル Administrators グループLocal Administrators group on the namespace server 名前空間サーバー上のローカル Administrators グループにもユーザーを追加します。Add the user to the local Administrators group on the namespace server.
スタンドアロン名前空間を管理する*Manage a stand-alone namespace* 名前空間サーバー上のローカル Administrators グループLocal Administrators group on the namespace server コンソール ツリーでスタンドアロン名前空間を右クリックし、[管理アクセス許可の委任] をクリックします。Right-click the stand-alone namespace in the console tree, and then click Delegate Management Permissions. または、Set-DfsnRoot GrantAdminAccounts および Set-DfsnRoot RevokeAdminAccounts を使います。Or use the Set-DfsnRoot GrantAdminAccounts and Set-DfsnRoot RevokeAdminAccounts. Windows PowerShell コマンドレット (Windows Server 2012 で導入)。Windows PowerShell cmdlets (introduced in Windows Server 2012).
レプリケーション グループを作成するか、フォルダーで DFS レプリケーションを有効にするCreate a replication group or enable DFS Replication on a folder 名前空間が構成されているドメインの Domain Admins グループDomain Admins group in the domain where the namespace is configured コンソール ツリーでレプリケーション ノードを右クリックし、[管理アクセス許可の委任] をクリックします。Right-click the Replication node in the console tree, and then click Delegate Management Permissions.

*スタンドアロンの名前空間を管理する管理アクセス許可の委任は付与されませんユーザーを表示およびを使用してセキュリティを管理する機能、委任タブ、ユーザーのローカルの Administrators グループのメンバーである場合を除き、名前空間サーバー。*Delegating management permissions to manage a stand-alone namespace does not grant the user the ability to view and manage security by using the Delegation tab unless the user is a member of the local Administrators group on the namespace server. この問題は、DFS 管理スナップインがスタンドアロン名前空間の随意アクセス制御リスト (DACL) をレジストリから取得できないために発生します。This issue occurs because the DFS Management snap-in cannot retrieve the discretionary access control lists (DACLs) for the stand-alone namespace from the registry. 委任情報を表示するスナップインを有効にするには、Microsoft では手順に従って必要があります®サポート技術情報の記事。KB314837:レジストリへのリモート アクセスを管理する方法To enable the snap-in to display delegation information, you must follow the steps in the Microsoft® Knowledge Base article: KB314837: How to Manage Remote Access to the Registry