我想委派 AD 用户管理某些组的组成员身份。但问题在于:用户只能向该组添加用户帐户或从该组删除用户帐户。用户不能向这些组添加其他组。
有人可以帮我吗?
答案1
我认为这是不可能的。允许添加成员的组对象 ACL 权限将允许添加用户/组。我能想到的唯一完成此类任务的方法是编写一个计划脚本,检查管理组成员并删除发现的任何组对象。
委派特定群组管理
我想委派 AD 用户管理某些组的组成员身份。但问题在于:用户只能向该组添加用户帐户或从该组删除用户帐户。用户不能向这些组添加其他组。
有人可以帮我吗?
我认为这是不可能的。允许添加成员的组对象 ACL 权限将允许添加用户/组。我能想到的唯一完成此类任务的方法是编写一个计划脚本,检查管理组成员并删除发现的任何组对象。