我有一组用户,我们称他们为 DOMAIN\MyPowerUsers;我想让该组中的每个人都有权创建、编辑和删除域中的用户,并修改域中用户的组成员身份。这可能吗?
答案1
您需要将控制权委托给该组。在 AD 用户和计算机中:
右键单击您的域名 DOMAIN.LOC
选择
Delegate ControlNext
单击Add并选择组
选择您希望授予用户的权限(就您而言,创建、删除、管理用户帐户&修改组的成员身份)
点击Next
点击Finish
答案2
您可以通过委派控制来实现这一点。如果您打开 ADUC,然后右键单击要委派控制权给他们的树层级(域根、OU 等),将会出现委派控制权的选项。按照向导操作,它会询问您要将控制权委派给谁,然后询问您希望他们能够做什么。在“常见任务”单选按钮下,有一个选项“创建、删除和管理用户”以及“修改组的成员资格”。这将带您到达您想要的位置。