(二)管理员角色分隔配置
为 RODC 配置管理员角色分隔的步骤
依次单击"开始"、"运行",键入 cmd,然后按 Enter。
在命令提示符下,键入 dsmgmt.exe,然后按 Enter。
在 DSMGMT 提示符下,键入 local roles,然后按 Enter。
若要获得有效参数列表,请键入 ?,然后按 Enter。
默认情况下,安装 AD DS 之后,不会在 RODC 上定义任何本地管理员角色。若要添加本地管理员角色,请使用 Add 参数。
键入 add <域>\<用户> <管理角色>
例如,键入 add CONTOSO\testuser administrators
注:将一个用户添加到 RODC 上的管理员角色之后,该用户便可以本地登录并且可以进一步配置管理员角色分隔。
