小智 7
尝试使用委托控制,因为我认为这将是微调此访问的解决方案。
如果尚未将帮助台管理员设置为 ADUC 中的安全组,然后您可以从那里转到查看/高级选项,右键单击 OU 以更具体或整个域,指定哪些权限(添加用户)并包括安全组。
正如 Nicholas 所指出的那样,最好通过委派控制权在 OU 级别执行此操作。如果您需要让他们能够在任何地方创建和管理用户帐户和组,那么就有 BUILTIN\Account Operators 组。这个组的功能就像在 NT4 中一样。因此,它可能对您要查找的内容拥有太多权限,但我之所以提到它,是因为有时这正是人们想要的,尤其是在通过 3rd 方产品输入权限时。
| 归档时间: |
|
| 查看次数: |
28267 次 |
| 最近记录: |