这是我正在寻找的。 我想创build一个有限的域pipe理员组,只有访问权限才能够创build,禁用和为AD上的特定组执行密码重置。 有没有办法限制pipe理权利呢? 这个小组不需要任何权限就可以对最终客户或AD中的任何其他小组进行更改。
在此先感谢您的帮助。
在Active Directory中,您几乎可以达到您想要的委派权限, 但是我认为您可以最低限度地使用组织单位。 我不知道如何限制安全组织的影响。
资料来源: http : //technet.microsoft.com/en-us/library/cc732524.aspx