主页 / server / 问题 / 763835
Accepted
Uday Sriramadas
Asked: 2016-03-16 04:40:32 +0800 CST

AD 服务器上域用户的有限权限

  • 772

如何为域用户分配权限,以便他只能更改活动目录用户的密码,并且他可以将客户端计算机加入或删除域。

他应该拥有所有(客户端计算机)的管理员权限

active-directory

1 个回答

  1. Best Answer

    问题一:

    • 以域管理员身份登录到 Windows Server,然后从桌面任务栏上的图标或“开始”屏幕打开服务器管理器。
    • 从工具菜单中选择 Active Directory 用户和计算机 (ADUC)。
    • 在 ADUC 的左窗格中,展开您的域,右键单击“用户”容器(或您要为其委派权限的 OU),然后从菜单中选择“委派控制”。
    • 在欢迎屏幕上单击下一步。
    • 在用户或组屏幕上,单击添加。
    • 在“选择用户、计算机或组”对话框中,键入要授予其重置用户帐户密码权限的 AD 组的名称,然后单击“确定”。在此示例中,我已经有一个名为 HelpDesk 的 AD 组,我将使用它。
    • 在用户或组屏幕上,单击下一步。
    • 在要委派的任务屏幕上,选中重置用户密码并在下次登录时强制更改密码,然后单击下一步。

    问题2 :

    使用 Active Directory 用户和计算机委派权限:

    1. 打开 Active Directory 用户和计算机

    卡入式。

    1. 右键单击要在其下添加计算机的容器,然后按委派控制。

    2. 按下一步。

    3. 按添加。

    4. 添加所有用户和/或组后,按下一步。

    5. 选择创建自定义任务以委派,然后按下一步。

    6. 选择仅文件夹中的以下对象,选中计算机对象,选中在此文件夹中创建选定对象框,然后按下一步。

    7. 选中创建所有子对象框并按下一步。

    8. 按完成。

    问题 3

    首先创建一个名为 Restricted Groups: GROUP NAME 的新 GPO(例如:Restricted Groups: Local Administrators)。编辑 GPO 并导航到计算机配置/策略/Windows 设置/安全设置/受限组。在组名称下,右键单击并选择添加组。

    • 3

相关问题