这就是我要找的。我想创建一个受限域管理员组,该组实际上只有权限创建、禁用和重置 AD 上特定组的密码。有没有办法将管理员权限限制到这个程度。该组不需要对最终客户端或 AD 中的任何其他组进行任何更改的权限。
在此先感谢您的帮助。
答案1
您几乎可以实现我在 Active Directory 中委派权限所需的一切,然而,我认为最低级别是组织单位。我不知道如何限制安全组的影响。
来源: http://technet.microsoft.com/en-us/library/cc732524.aspx
如何在 Windows Server 2012 中创建只能访问 AD 上的 1 个组的受限管理组