我一直在网上寻找答案,但没有找到。
有人知道,如果可能的话,如何创建一个管理员帐户,该帐户仅具有将新用户添加到 Active Directory 的权限?该帐户不需要有计算机或任何东西,它只需要能够将新用户添加到 AD。我们正在运行 Windows Server 2012 R2。
答案1
您可以使用控制委派向导来分配特殊权限。
只需单击一下即可设置以下不同的权限:
- 创建、删除和管理用户帐户
- 重置用户密码并在下次登录时强制更改密码
- 阅读所有用户信息
- 创建、删除和管理群组
- 修改组成员
- 管理组策略链接
- 生成策略结果集(规划和记录)
- 创建、删除和管理 inetOrgPerson 帐户
- 重置 inetOrgPerson 密码并在下次登录时强制更改密码
- 阅读所有 inetOrgPerson 信息