服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何让非pipe理员pipe理选定的域组的成员资格?
Intereting Posts
ZFS ARC大小与目标大小 ApacheDS中的复制支持状态? 如果一个web根目录有一个指向一级文件夹的simlink,是否会带来安全风险? SaltStack:有没有办法在输出中只显示失败和警告? 在这个RAID 5configuration中有多less个磁盘太多? 组策略打印机映射:有些打印机正在跳过 非常基本的LAN / WiFinetworking的QoS:我需要SmoothWall还是OpenWRT? 每日轮换logrotate高级date 关于dockerredirect 如何在Debian Wheezy中安装Arial字体或任何真正的字体 centos bash语法“-bash:echo:写入错误:损坏的pipe道”centos 5.5 networking崩溃的计算机 为什么DSC无法find安装的资源? 如何在ADFS 2.0 .net 3.5中为被动联合configuration不同的Saml2SecurityTokenHandler 推荐使用Win2k8服务器软件来解决我的RAID-0问题

如何让非pipe理员pipe理选定的域组的成员资格?

我在Windows Server 2012上,Active Directory已启动并正在运行。 我们pipe理的所有项目都有两个专门的小,一个供经理访问所有相关文件(包括发票,时间表和他们pipe理项目所需的任何东西),或者至less我猜,这可能是一堆GIFanimation知道),一个为实际工作的人只能访问项目本身的文件。

我需要让一些项目经理控制允许文件访问他们的项目的组的成员资格。 他们不应该能够编辑组的任何其他方面。 理想情况下,它应该使用某种types的graphics用户界面,因为这样解释会很困难,但是最糟糕的情况是我可以编写一个脚本。

我将pipe理组添加到托pipe组的“Managed By”选项卡上,“Manager可以更新成员列表”已启用,这看起来很简单。 但..

  1. 我应该让pipe理组让我们看看整个用户列表吗? 如果是这样,怎么样?
  2. pipe理组成员如何以及在哪里login以编辑组成员资格?

您可以指定managedBy属性,然后选中“Manager可以更新成员资格列表”checkbox。 (这会授予成员属性的写入权限。)

需要编辑组的人员可以使用DSQuery小部件完成此操作,为此可以创build以下快捷方式: 

rundll32 dsquery,OpenQueryWindow

他们可以像AD用户和计算机一样search组,然后编辑属性和添加成员。

有可能使用Outlook(如果该组启用邮件)执行此操作,但是如果您有多个域环境,则可能会更脆弱。

的ManagedBy

在这里输入图像描述

在Windows 10中(我相信Windows 8),您可以打开文件资源pipe理器,从左侧导航窗格中selectnetworking,select窗口顶部function区中显示的networking选项卡,然后selectsearch活动目录选项。 然后,用户应该能够search有权更新和添加/删除成员的AD组。