Active-Directory
配額、AD 和 C#
起初,我的母語不是英語,所以我為可能的錯誤道歉。
我正在使用帶有 Active Directory 的 WS2008R2 伺服器和 Web 平台使用 C# 程式碼管理此 AD。
一組使用者必須能夠創建使用者帳戶,但在此過程中,會(並且必須)創建此新帳戶的磁碟配額。由於“創建者”不能是管理員組的成員,因此拒絕訪問 c/: 磁碟。
因此,我想 通過非管理員帳戶使用 C# 程式碼執行文件伺服器資源管理器操作。 程式碼是正確的,它可以正常使用管理員帳戶。因此,問題轉向了硬碟驅動器的權限。
我在網際網路上尋求幫助,但沒有成功。配額委託似乎是不可能的。只有管理員可以執行此操作。
一位同事幫助了我一點,並在論壇上找到了 GPO“通過遍歷檢查”,但這似乎不是好方法。
任何幫助將不勝感激。
管理 FSRM 需要 FSRM 主機伺服器(源)的本地管理員權限。
當您將伺服器升級到域控制器時,它根本不再擁有任何本地帳戶。它的所有帳戶都成為域帳戶。它的本地管理員成為域管理員帳戶。此時,伺服器的本地管理員和域管理員是一回事。
由於 FSRM 需要本地管理員權限才能配置,並且您的伺服器是沒有本地帳戶的域控制器,因此您現在處於必須具有域管理員權限才能管理 FSRM 實例的情況。
您可能的解決方案是:
- 將您的文件伺服器和域控制器(這是最佳實踐)分開到 2 個單獨的物理伺服器上,或者分成兩個單獨的 VM(例如,使用 Hyper-V)。
- 等到 Windows Server 的下一個版本,看看是否添加了 FSRM 委派功能。
- 接受使用域管理員憑據執行軟體的風險。