Jak*_*e A 2 active-directory delegation
我的 IT 环境不断发展,我想将域管理员控制权委托给特定的 OU。这样,在每个站点上,该位置的管理员只能在其特定于站点的 OU 中进行更改。
在我目前的环境中,我的 AD 仍在 2003 年。
我该如何设置?这在公元 2003 年有可能吗?
是的,在 W2K3 中是可能的。
为每组管理用户创建一个安全组。
将适当的用户添加到每个组。
在 ADUC 中,右键单击相应的 OU 并从上下文菜单中选择“委派控制”。
添加适当的组以管理该 OU 及其对象。
选择委派常见任务或创建自定义任务的选项。
选择您希望该组能够在此 OU 中执行的任务。