我正试图得到一个与AD有关的权力的初级队友设置创build帐户,更改密码和交换创build电子邮件。 什么是最好的方法来做到这一点?
我尝试了一半的代表团,但是我不知道该怎么做,所以我停了下来。
如果他们知道最好的方法,有人能指出我的答案吗?
谢谢
在我们的K12域中,我们已经委派了不同的小组来pipe理员工用户帐户,学生用户帐户,build立计算机和多个服务器pipe理组。
你在正确的轨道上。 右键单击想要授予初级pipe理员委派权限的域,容器或OU,然后select委派控制,单击下一步,添加用户并单击确定,单击下一步,select前三个checkbox,单击下一步,然后单击完成。 初级pipe理员现在将能够创build和pipe理用户帐户,重置密码,并阅读所有的用户帐户信息。 您可以根据自己的需要,尽可能细致地使用委托控制,但至less可以让您获得您目前所需的信息。
有关此主题的权威指南可从Microsoft获得:
委派Active Directorypipe理的最佳实践
有关于这个问题的文章:
活动目录委派 。 它解释了第三方解决scheme的活动范围,我应该承认。
谢谢。