我正在尝试为初级团队成员设置 AD 权限,以便在 Exchange 上创建帐户、更改密码和创建电子邮件。最好的方法是什么?
我曾尝试过部分委派任务,但我不知道该怎么做,所以我停下来并退出了。
如果有人知道最好的方法,能否给我指出答案?
谢谢
答案1
- 调查您在 AD 中所需的不同管理任务集合。
- 创建 AD 安全组来代表这些任务。
- 根据角色要求将 OU 上的权限委托给这些组。
- 将执行管理任务的用户填充到组中。
在我们的 K12 域中,我们已经委派了单独的组来管理员工用户帐户、学生用户帐户、构建计算机和多个服务器管理组。
答案2
您走在正确的轨道上。右键单击要向初级管理员授予委派权限的域、容器或 OU,然后选择委派控制,单击下一步,添加用户并单击确定,单击下一步,选中前三个复选框,单击下一步,然后单击完成。初级管理员现在将能够创建和管理用户帐户、重置密码以及读取所有用户帐户信息。您可以根据需要或需要使用委派控制进行细化,但这至少应该可以满足您目前的需求。
答案3
微软提供了有关该主题的权威指南: