配額、AD 和 C#

起初，我的母語不是英語，所以我為可能的錯誤道歉。

我正在使用帶有 Active Directory 的 WS2008R2 伺服器和 Web 平台使用 C# 程式碼管理此 AD。

一組使用者必須能夠創建使用者帳戶，但在此過程中，會（並且必須）創建此新帳戶的磁碟配額。由於“創建者”不能是管理員組的成員，因此拒絕訪問 c/: 磁碟。

因此，我想 通過非管理員帳戶使用 C# 程式碼執行文件伺服器資源管理器操作。 程式碼是正確的，它可以正常使用管理員帳戶。因此，問題轉向了硬碟驅動器的權限。

我在網際網路上尋求幫助，但沒有成功。配額委託似乎是不可能的。只有管​​理員可以執行此操作。

一位同事幫助了我一點，並在論壇上找到了 GPO“通過遍歷檢查”，但這似乎不是好方法。

任何幫助將不勝感激。

管理 FSRM 需要 FSRM 主機伺服器（源）的本地管理員權限。

當您將伺服器升級到域控制器時，它根本不再擁有任何本地帳戶。它的所有帳戶都成為域帳戶。它的本地管理員成為域管理員帳戶。此時，伺服器的本地管理員和域管理員是一回事。

由於 FSRM 需要本地管理員權限才能配置，並且您的伺服器是沒有本地帳戶的域控制器，因此您現在處於必須具有域管理員權限才能管理 FSRM 實例的情況。

您可能的解決方案是：

• 將您的文件伺服器和域控制器（這是最佳實踐）分開到 2 個單獨的物理伺服器上，或者分成兩個單獨的 VM（例如，使用 Hyper-V）。
• 等到 Windows Server 的下一個版本，看看是否添加了 FSRM 委派功能。
• 接受使用域管理員憑據執行軟體的風險。

引用自：https://serverfault.com/questions/306042