在 AD 中委派管理员控制

Jak*_*e A 2 active-directory delegation

我的 IT 环境不断发展,我想将域管理员控制权委托给特定的 OU。这样,在每个站点上,该位置的管理员只能在其特定于站点的 OU 中进行更改。

在我目前的环境中,我的 AD 仍在 2003 年。

我该如何设置?这在公元 2003 年有可能吗?

joe*_*rty 5

是的,在 W2K3 中是可能的。

为每组管理用户创建一个安全组。

将适当的用户添加到每个组。

在 ADUC 中,右键单击相应的 OU 并从上下文菜单中选择“委派控制”。

添加适当的组以管理该 OU 及其对象。

选择委派常见任务或创建自定义任务的选项。

选择您希望该组能够在此 OU 中执行的任务。