委派控制权 -- Windows Active Directory
Hon*_*onk 5 windows active-directory user-accounts
尝试为 Active Directory 域创建站点管理员用户帐户。使用 Active Directory 委派权限向导。用户帐户已在 OU 中被授予权限。但是,在尝试使用权限时,某些选项会变灰。当前设置允许站点管理员编辑由站点管理员创建的帐户,值不会变灰。当站点管理员尝试编辑由域或企业管理员创建的用户帐户时,某些区域会变灰。
具有管理员所有权限但仅限于 OU 及其子级的用户帐户。是需要的。
在 probmatic OU 中,大约有 50 个用户对象,其中 8 个对象继承了 pwdLastSet 值。右侧的图像显示了继承权限的对象之一。左图显示了一个没有的 User 对象。他们在同一个 OU 中。
在大多数对象的“安全”选项卡中,没有我的 HelpDesk 组,而右侧图像的“安全”选项卡确实具有具有权限的 HelpdeskGroup。
出于某种原因,权限被某些但不是所有对象继承。
更新
我尝试在不同的林中使用不同的 OU,结果相同 步骤 1 在林中创建一个新用户帐户 步骤 2 右 OU 委派控制步骤 3 选择我的新用户 选中所有框 使用我的新 DelegatedAdmin 帐户 我导航到 UO。OU 中有 4 个用户。用户 1&2 我无法编辑。用户 3&4 我可以按预期进行编辑。
更新
我已经与测试用户和测试管理员/帮助台用户一起创建了一个测试 OU。在这些测试 OU 中,一切都完全正常。我担心此时我的全局目录或架构有问题。
小智 2
检查两个对象的权限。要查看权限,您可以查看“安全”选项卡,就像查看文件或文件夹一样。
由于没有“安全”选项卡,因此您需要转到“Active Directory 用户和计算机”中的“查看”菜单,然后选择“高级功能”。然后您将能够看到安全选项卡并验证对象的权限。
| 归档时间: |
|
| 查看次数: |
2376 次 |
| 最近记录: |