我必须向 Windows Server 2003 Active Directory 中的某个用户授予一些权限,该用户仅对特定用户集合有效。最初的想法是只拥有一个 OU,我们将允许此特定用户具有某些权限(用户创建、密码重置、将用户添加到组等)。但是,在进一步阅读后,我不确定是否需要 OU,而且我真的不确定何时需要 OU。这让我很烦恼,我真的很想在使用或不使用它们之前更好地了解 OU 的目的。
我在网上搜索了很多,结果从模糊的“使用组织单位来组织 AD”到有些具体的“如果完全独立的组需要对一部分用户的特殊管理访问权限,则将 OU 添加到域”。在这一点上,后者听起来最合适。从技术上讲,您只能在 OU 上使用控制委派向导。但是,我认为没有什么可以阻止我手动将权限单独分配给域组并有效地拥有相同的东西。我在这里缺少什么?谢谢。