作者 主題: DC與DC間的權限設定  (閱讀 2690 次)

0 會員 與 1 訪客 正在閱讀本文。

bati

  • 懷疑的國中生
  • **
  • 文章數: 44
    • 檢視個人資料
DC與DC間的權限設定
« 於: 2008-06-11 17:59 »
最近把公司AD升級成2003,想做一些調整,於是碰到了一個問題!!

現在公司有三台DC,一台2003主網域控制站[FSMO&GC都在此台],另外二台是2000 DC
因為之前每台DC都可以自行新增&刪除USER與COMPUTER,然後再透過FRS來同步
但是我現在想設定成只讓主DC有權限新增與刪除,其他DC只能修改,純粹的備援[避免因其他台DC操作錯誤造成主DC資料異常]
個人是有測試過但是沒成功所以想請教一下各位同好
關於此問題該如何進行設定?

bati

  • 懷疑的國中生
  • **
  • 文章數: 44
    • 檢視個人資料
回覆: DC與DC間的權限設定
« 回覆 #1 於: 2008-06-11 18:38 »
另外補充一點疑問
我新升級的2003 AD在activr directory使用者與電腦→infoxx[網域名稱]內容→群組原則
一點就出現了找不到infoxxx網域控制站
內容為用作群組原則操作的網域控制站目前無法使用,有三個選項給我選
我選擇以擁有PDC模擬器的操作主機權杖的網域控制站卻發生找不到網域控制站的錯誤,說有可能因為某原則防止了我選取其他網域控制站

但是如果我選擇以任何網域控制站這選項,就會出現群組可以用,不過此群組來自於其他台DC!!

想請問
1.如果我選擇了其它DC的群組原則,這樣是不是會有問題?
2.妨礙原則是指舊有DC有設定妨礙原則嗎?如果是該如何排除?
3.我2003 AD FSMO&GC已轉移這台SERVER了為何還會有這樣問題?還是說這選項是正常的,是要你繼承舊有的群組原則,繼承後不會再受到其它DC影響,譬如說繼承的DC故障或其他原因!!
« 上次編輯: 2008-06-11 18:40 由 bati »