委派用户权限以在 Active Directory 中的 OU 之间移动用户/计算机 2024-5-28 • active-directory windows-server-2008-r2 我想授权用户清理 AD,方法是允许他在几个 OU 之间移动用户(并且只执行此操作)。我该如何实现? 我想使用此方法扩展我授予的用户权限在 Active Directory 中授予添加用户/修改/更改密码/将其添加到组中但不能删除它们的权限 答案1 常见的方法是使用“控制委派”向导这是Active Directory 用户和计算机控制台管理单元授予相关 OU 的权限。 您必须选择要受影响的对象类型。在您的案例中,这显然是“用户”对象类型。但没有“移动”权限,您必须授予相关 OU 的对象创建和删除权限。这样做显然也会允许用户对象删除,但这就是它的工作原理 - 移动是创建/删除操作。请参阅 Microsoft 知识库文章KB818091以供详细参考。 相关内容 未检测到双启动盘和未知芯片组 有适合 Ubuntu 14.10 的优秀像素艺术绘图工具吗? 如何确定哪种资源已耗尽 哪些原因会导致路由器 ping 不成功? 什么语法允许我在 Excel 中将数字相乘? nova 卷分离失败,无提示,计算日志显示 libvirtError: invalid argument: no target device vdb 使用 chromedriver 73 来处理 chrome 版本 73 时在 selenium 中截屏时出现问题 将 alauda 驱动程序连接到 mtd 设备 如何将 Windows 7 Pro 64 位上的 IE 9 设置为始终以管理员身份运行? Windows 10 Insider 版本更新未安装