II 想要授予某个用户(将在程序内部使用)访问 Active Directory 的权限,以便能够:
- 更改其他用户的密码
- 修改其他用户的某些属性(如电话号码、职称等)
如何limited在 Active Directory 2003 中准备这样的用户?
答案1
如果您在 Active Directory 用户和计算机中右键单击域根,请选择“委派控制...”。它将打开一个向导,您可以使用该向导为该用户帐户的域对象授予自定义权限。
当用户应具有某些属性修改权限时,应在 AD 中赋予用户哪些安全权限?