Jake A Asked: 2012-07-26 08:14:20 +0800 CST2012-07-26 08:14:20 +0800 CST 2012-07-26 08:14:20 +0800 CST 在 AD 中委派管理员控制 772 我的 IT 环境在不断发展,我想将域管理员控制权委托给特定的 OU。这样,在每个站点,该位置的管理员只能在其站点特定的 OU 中进行更改。 在我当前的环境中,我的 AD 仍在 2003 年。 我该如何设置?这在公元 2003 年可能吗? active-directory 2 个回答 Voted Best Answer joeqwerty 2012-07-26T08:25:58+08:002012-07-26T08:25:58+08:00 是的,在 W2K3 中是可能的。 为每组管理用户创建一个安全组。 将适当的用户添加到每个组。 在 ADUC 中,右键单击相应的 OU,然后从上下文菜单中选择“委派控制”。 添加适当的组来管理该 OU 及其对象。 选择委派常见任务或创建自定义任务的选项。 选择您希望该组能够在此 OU 中执行的任务。 AntoineF 2013-10-03T21:46:35+08:002013-10-03T21:46:35+08:00 是的,这在 Active Directory 中是可能的,您可以通过使用管理委派功能根据最少访问原则轻松委派特定任务来满足此需求。 例如,您可以委派诸如创建用户帐户、删除用户帐户、重置用户帐户密码、解锁用户帐户等能力的任务。 有两种方法可以委派这些任务。您可以使用委派向导来委派任务,或者如果您是高级用户,您可以直接授予委派您有兴趣委派的任务所需的最小权限集。 对于以上各项,您需要启动 ADUC,导航到您感兴趣的 OU,然后使用委派向导(可通过右键单击访问)或使用可从安全选项卡访问的 ACL 编辑器,依次可以通过右键单击对象并选择“属性”来访问它。(请注意,为了查看安全选项卡,高级功能必须在 ADUC 中打开。) 如果有帮助,可以在此处找到 Active Directory 中最常委派任务的前 20 名列表,以及委派这些任务所需的权限列表。
是的,在 W2K3 中是可能的。
为每组管理用户创建一个安全组。
将适当的用户添加到每个组。
在 ADUC 中,右键单击相应的 OU,然后从上下文菜单中选择“委派控制”。
添加适当的组来管理该 OU 及其对象。
选择委派常见任务或创建自定义任务的选项。
选择您希望该组能够在此 OU 中执行的任务。
是的,这在 Active Directory 中是可能的,您可以通过使用管理委派功能根据最少访问原则轻松委派特定任务来满足此需求。
例如,您可以委派诸如创建用户帐户、删除用户帐户、重置用户帐户密码、解锁用户帐户等能力的任务。
有两种方法可以委派这些任务。您可以使用委派向导来委派任务,或者如果您是高级用户,您可以直接授予委派您有兴趣委派的任务所需的最小权限集。
对于以上各项,您需要启动 ADUC,导航到您感兴趣的 OU,然后使用委派向导(可通过右键单击访问)或使用可从安全选项卡访问的 ACL 编辑器,依次可以通过右键单击对象并选择“属性”来访问它。(请注意,为了查看安全选项卡,高级功能必须在 ADUC 中打开。)
如果有帮助,可以在此处找到 Active Directory 中最常委派任务的前 20 名列表,以及委派这些任务所需的权限列表。