我知道你可以防止意外删除OU,你可以创build具有只读权限的configuration文件,但是让用户拥有对用户帐户等对象的写入权限,但是在OU上读取权限呢?
你在谈论委托权限。 为每个权限创build一个安全组:写入用户和读取OU
使用委托权限向导并将这些单独的权限应用于其各自的组。 将用户添加到两个组。