我的IT环境正在增长,我想将域pipe理员控制委派给特定的OU。 通过这种方式,在每个站点上,该位置的pipe理员只能在站点特定的OU中进行更改。
在我目前的环境下,我的广告仍然在2003年。
我怎样才能设置? 公元2003年这可能吗?
是的,它可以在W2K3。
为每个pipe理用户组创build一个安全组。
将适当的用户添加到每个组。
在ADUC中,右键单击相应的OU,然后从上下文菜单中select“委托控制”。
添加相应的组以pipe理该OU及其对象。
select委派一项常规任务或创build自定义任务的选项。
select您希望此组在这个OU中能够执行的任务。
是的,这在Active Directory中是可行的,您可以使用“委派pipe理”function根据对委派人最less访问的原则轻松委派特定任务,从而完成此项任务。
例如,您可以委派任务,如创build用户帐户,删除用户帐户,重置用户帐户密码,解锁用户帐户等。
有两种方式来委派这些任务。 您可以使用委派向导来委派任务,或者如果您是高级用户,则可以直接授予委派感兴趣委派任务所需的最低权限集。
对于上述每一个,您将需要启动ADUC,导航到您感兴趣的OU,然后使用委派向导(可通过右键单击)或使用可从“安全”选项卡访问的ACL编辑器,然后右键单击对象,然后select“属性”,即可访问该对象。 (请注意,为了查看安全选项卡,ADUC中的高级function必须启用。)
如果有帮助,可以在这里findActive Directory中前20个最常被委派的任务列表,以及委派这些任务所需的权限列表。