xab*_*bim 2 permissions active-directory accounts
我有帐户,我不想给它管理员权限,只想创建 OU、用户和组。问题是Accounts Operator 不能创建OU,我如何为此添加一个组?或者我可以更改 Accounts Operator 组的权限吗?
该域是使用 Windows Server 2003 创建的。
小智 6
有两种方法可以真正做到这一点。
如上所述,进入 Active Directory 用户和计算机控制台,在包含整个域的域下创建一个 OU,然后使用委派控制向导根据需要向用户或组提供权限。可以通过右键单击有问题的 OU 来找到该工具。出于组织原因,通常最好创建一个组并将所有需要管理 OU 和组的用户嵌套在该组中。这意味着您可以快速添加和删除具有这些权限的用户,而无需进一步更改您的基本分布。
进入 Active Directory 用户和计算机中的“查看”菜单并启用“高级功能”选项。然后,您可以按照我上面的建议右键单击您创建的基本域 OU 或辅助 OU,然后进入属性。现在,每个 OU 上的高级视图都将拥有自己的安全选项卡。从那里您可以转到每个安全组并根据组或用户精细地更改这些 OU 的权限。如果您进入安全性的高级视图,您可以将每个权限分解为每个组件,并根据需要具体或公开地更改它们。
| 归档时间: |
|
| 查看次数: |
84712 次 |
| 最近记录: |