Active-Directory

配額、AD 和 C#

  • December 12, 2012

起初,我的母語不是英語,所以我為可能的錯誤道歉。

我正在使用帶有 Active Directory 的 WS2008R2 伺服器和 Web 平台使用 C# 程式碼管理此 AD。

一組使用者必須能夠創建使用者帳戶,但在此過程中,會(並且必須)創建此新帳戶的磁碟配額。由於“創建者”不能是管理員組的成員,因此拒絕訪問 c/: 磁碟。

因此,我想 通過非管理員帳戶使用 C# 程式碼執行文件伺服器資源管理器操作。 程式碼是正確的,它可以正常使用管理員帳戶。因此,問題轉向了硬碟驅動器的權限。

我在網際網路上尋求幫助,但沒有成功。配額委託似乎是不可能的。只有管​​理員可以執行此操作。

一位同事幫助了我一點,並在論壇上找到了 GPO“通過遍歷檢查”,但這似乎不是好方法。

任何幫助將不勝感激。

管理 FSRM 需要 FSRM 主機伺服器()的本地管理員權限。

當您將伺服器升級到域控制器時,它根本不再擁有任何本地帳戶。它的所有帳戶都成為域帳戶。它的本地管理員成為域管理員帳戶。此時,伺服器的本地管理員和域管理員是一回事。

由於 FSRM 需要本地管理員權限才能配置,並且您的伺服器是沒有本地帳戶的域控制器,因此您現在處於必須具有域管理員權限才能管理 FSRM 實例的情況。

您可能的解決方案是:

  • 將您的文件伺服器和域控制器(這是最佳實踐)分開到 2 個單獨的物理伺服器上,或者分成兩個單獨的 VM(例如,使用 Hyper-V)。
  • 等到 Windows Server 的下一個版本,看看是否添加了 FSRM 委派功能。
  • 接受使用域管理員憑據執行軟體的風險。

引用自:https://serverfault.com/questions/306042