У Вас есть две проблемы orthagonal.
ре: именование - я никогда не называл бы доменное имя Active Directory в честь Вашего домена второго уровня (т.е. "OurDomainName.com"). Это было предметом религиозного аргумента здесь, о котором можно подготовить в:
Я не использовал бы ".local" (даже при том, что Microsoft делает - ".local", связали "багаж" с ним из-за протокола ZeroConf).
Лично, я использую конвенцию "ad.domain.com". Принятие Вас делегирует DNS для субдомена "рекламы" к серверу DNS, работающему на Вашем DCS, можно сосуществовать AD пространство имен с общедоступным пространством имен DNS без проблемы.
ре: безопасность - Вы могли бы хотеть рассмотреть использование политики IPSec на своем DCS, если не все Ваши доменные членские компьютеры, аутентифицировать и зашифровать связь между Вашими клиентскими компьютерами и Вашим DCS. быть соединенным с доменом, первоначально, будет несколько трудным, но конечно не невозможным. Если Ваши клиенты являются Windows, на основе 7, Вы могли бы, вероятно, усилить новое Офлайновое Доменное Соединение functionaltiy для создания этого еще легче.
Также невозможно получить право собственности
Конечно, это так. Вам просто нужно войти в систему как администратор и выполнить эти простые шаги . Убедитесь, что вы делаете это в папке верхнего уровня, в которой есть вкладка безопасности.
Убедитесь, что вы установили флажок, чтобы изменить владельца для всех вложенных папок и объектов. Я предполагаю, что это то, что вам не хватает. После этого вы можете добавить свою учетную запись в ACL для этого каталога с Полный доступ
, а затем удалить ее по своему желанию.