是否可以将“预先创build只读域控制器帐户”(在域控制器的OU的上下文菜单中find)的权限委派给非域pipe理员帐户?
本手册声明无法委托此权限。 它说:“安装的第一个阶段,需要域pipe理凭据,为AD DS中的RODC创build帐户”,因此您不能使用非pipe理帐户在域中创buildRODC帐户。 但是,您可以委派RODC安装的第二部分:
在“RODC安装和pipe理委派”页上,键入将要将服务器附加到正在创build的RODC帐户的用户或组的名称,如下图所示。 您只能键入一个安全主体的名称。