我们是一个非常小的公司,一段时间以来,我一直是唯一pipe理我们的域/活动目录的人。 我不是一个系统pipe理员,我是一名软件开发人员,但是我已经为他们做了最好的工作。
现在我们已经有了一个Jr IT Associate的职位,我想把一些Active Directory任务交给他,但是不要他拥有“上帝”的权限。 他不应该有权限创build/删除/编辑DOMAIN ADMIN级帐户,但我希望他能够创build/删除/编辑DOMAIN USER级帐户。
这是可行的吗?
请让我知道,如果我能帮助使问题更清楚。
首先,创build一个名为“帐户创build者”或类似的安全组。
在ADUC控制台中,右键单击希望用户可以在其中创build帐户的OU。单击“委派权限”。 有一个预定义的angular色来创build/删除帐户。 select它并select将其委托给您刚刚创build的组。 然后,添加任何你想要的用户。