Mad*_*Boy 5 permissions active-directory windows-server-2008-r2
我想将委托用户能力添加到:
基本上,除了删除帐户之外,用户还可以使用帐户执行大多数操作。我尝试使用委派控制向导,但常见任务太广泛(通常包括删除部分),所以我需要进入自定义任务进行委派。
这是我选择的选项:
但是最后一个权限页面很宽,我不想给用户太多的权力。任何人都可以分享指定问题需要哪些选项吗?作为对这个的扩展,写下每个选项的含义以及它赋予的权力?
为域用户委派权限:
我必须创建 2 个组,因为当我选择更多用户对象时,委派向导不允许我指定在每个用户对象上选择什么。所以我决定创建 2 个组。一种用于用户管理,一种用于组管理。
第一个需要以下步骤:
Delegate ControlNextNextCreate a custom task to delegate并选择NextOnly the following objects in the folder并转到列表底部并选择User objects。选择多于一个条目的任何内容都不会给您细粒度选择要更改的属性的可能性。Create selected objects in this folder检查并按Next选择:
这允许创建用户并启用/禁用用户但不能删除它。此时用户无法更改组成员身份,因为这必须以不同的方式完成。
| 归档时间: |
|
| 查看次数: |
46320 次 |
| 最近记录: |