服务器 Gind.cn
  1. 服务器 Gind.cn
  3. AD服务器上的域用户权限有限
Intereting Posts
在SQL Server上使用25000个表导入bacpac文件失败,超时 查看所有权限为777的文件 亚马逊AWS基础架构 最好的方式来说“同步所有的系统时钟到这台服务器,何时和只有当我这样说?”混合安装的Windows + Linux服务器 带有节点和lingering_close的Nginx保持连接5秒钟 为什么我无法使Exchange 2003接收邮件,但可以发送邮件? centos:无法写入whoosh索引 Sluggish Postfix性能:排队消息时找不到延迟1s的原因 iis 6反数据收集/刮取 Linux路由器:通过错误的接口ping响应 目录转换为文件 多个网站都有自己的SSL证书 MAC 10.4.11&Win2k8 df报告Ext4分区的可用空间不正确 Windows Server:防止复制软件

AD服务器上的域用户权限有限

如何为domanin用户分配权限,以便他只能更改活动的直接用户密码,并且可以将客户端计算机join或删除到域中。

他应该拥有所有(客户端计算机)

问题1:

  • 以域pipe理员身份login到Windows Server,然后从桌面任务栏上的图标或“开始”屏幕中打开“服务器pipe理器”。
  • 从“工具”菜单中select“Active Directory用户和计算机(ADUC)”。
  • 在ADUC的左侧窗格中,展开您的域,右键单击“用户”容器(或要为其委派权限的OU),然后从菜单中select“委派控制”。
  • 在欢迎屏幕上单击下一步。
  • 在用户或组屏幕上,单击添加。
  • 在“select用户,计算机或组”对话框中,键入要授予重置用户帐户密码权限的AD组的名称,然后单击“确定”。 在这个例子中,我已经有一个名为HelpDesk的AD组,我将使用它。
  • 在用户或组屏幕上,单击下一步。
  • 在“委派任务”屏幕上,选中“重置用户密码”,然后在下次login时强制更改密码,然后单击“下一步”。

问题2 :

使用Active Directory用户和计算机委派权限:

  1. 打开Active Directory用户和计算机

pipe理单元。

  1. 用鼠标右键单击您希望添加计算机的容器,然后按委托控制。

  2. 按下一步。

  3. 按添加。

  4. 添加所有用户和/或组后,按下一步。

  5. select创build自定义任务委派,然后按下一步。

  6. select仅文件夹中的以下对象,检查计算机对象,检查在此文件夹中创build选定的对象框,然后按下一步。

  7. 检查创build所有的子对象框,然后按下一步。

  8. 按完成。

问题3

首先创build一个名为Restricted Groups:GROUP NAME(例如:Restricted Groups:Local Administrators)的新GPO。 编辑GPO并导航到计算机configuration/策略/ Windows设置/安全设置/受限制的组。 在组名称下,右键单击并select添加组。