将特定权限委托给 AD 上的帮助台

将特定权限委托给 AD 上的帮助台

域控制器 - Windows Server 2008 R2 标准版

我只需要将以下任务委托给特定 OU 的帮助台 ID,即

1)创建用户

2)创建该用户后,仅将其添加到特定组,即 FT、BD、域本地安全组。

我不想委托帮助台工程师权限以将他添加到其他安全组(例如管理员或域管理员组)。

根据委托控制窗口,没有这样的选项,请帮助我如何使用 OU 属性 > 安全选项卡授予权限

在此处输入图片描述

答案1

我不会直接使用安全选项卡,而是右键单击 OU 并使用控制委派向导。通过那里,您可以委派创建、删除和管理用户帐户的权限,或者如果您只想授予某人创建使用帐户的能力,请选择创建自定义任务,然后仅分配创建用户帐户的权限。

至于小组,您也可以在那里委派小组任务。

此外,每个组都有一个管理选项卡,您可以使用此选项卡将您的帮助台组设置为其他组的管理者,以便他们可以调整该组的成员资格(但这不太具有可扩展性)。

最后还有帐户操作员组,您可以让人们成为该组的成员,他们将能够管理用户和组帐户(而不是域管理员组),但这会赋予他们整个域而不是特定 OU 的权限。

相关内容