Делегирование прав управления пространствами имен DFS

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008

В следующей таблице описаны группы, которые по умолчанию могут выполнять базовые задачи с пространствами имен, а также способ делегирования полномочий для выполнения этих задач:

Задача Группы, которые могут выполнять эту задачу по умолчанию Способ делегирования
Создание доменного пространства имен Группа "Администраторы домена" в домене, где настроено пространство имен В дереве консоли щелкните правой кнопкой мыши узел Пространства имен и выберите Свойства. Или используйте командлеты Set-DfsnRoot GrantAdminAccounts и Set-DfsnRoot RevokeAdminAccounts Windows PowerShell (появившиеся в Windows Server 2012). Также необходимо добавить пользователя в локальную группу "Администраторы" на сервере пространства имен.
Добавление сервера пространства имен в доменное пространство имен Группа "Администраторы домена" в домене, где настроено пространство имен В дереве консоли щелкните правой кнопкой мыши доменное пространство имен и выберите Делегирование прав управления. Или используйте командлеты Set-DfsnRoot GrantAdminAccounts и Set-DfsnRoot RevokeAdminAccounts Windows PowerShell (появившиеся в Windows Server 2012). Также необходимо добавить пользователя в локальную группу "Администраторы" на сервере пространства имен, который будет добавляться.
Управление доменным пространством имен Локальная группа "Администраторы" на каждом сервере пространства имен В дереве консоли щелкните правой кнопкой мыши доменное пространство имен и выберите Делегирование прав управления.
Создание изолированного пространства имен Локальная группа "Администраторы" на сервере пространства имен Добавьте пользователя в локальную группу "Администраторы" на сервере пространства имен.
Управление изолированным пространством имен* Локальная группа "Администраторы" на сервере пространства имен В дереве консоли щелкните правой кнопкой мыши изолированное пространство имен и выберите Делегирование прав управления. Или используйте командлеты Set-DfsnRoot GrantAdminAccounts и Set-DfsnRoot RevokeAdminAccounts Windows PowerShell (появившиеся в Windows Server 2012).
Создание группы репликации или включение репликации DFS для папки Группа "Администраторы домена" в домене, где настроено пространство имен В дереве консоли щелкните правой кнопкой мыши узел "Репликация" и выберите Делегирование прав управления.

* Делегирование разрешений на Управление изолированным пространством имен не дает пользователю возможности просматривать и управлять безопасностью с помощью вкладки Делегирование , если пользователь не является членом локальной группы администраторов на сервере пространства имен. Эта проблема возникает из-за того, что оснастке "Управление DFS" не удается извлечь списки управления доступом на уровне пользователей (DACL) для изолированного пространства имен из реестра. Чтобы в оснастке отображались сведения о делегировании, необходимо выполнить действия, описанные в статье базы знаний Microsoft®KB314837. Управление удаленным доступом к системному реестру.