域控制器 - Windows Server 2008 R2 标准版
我只需要将以下任务委托给特定 OU 的帮助台 ID,即
1)创建用户
2)创建该用户后,仅将其添加到特定组,即 FT、BD、域本地安全组。
我不想委托帮助台工程师权限以将他添加到其他安全组(例如管理员或域管理员组)。
根据委托控制窗口,没有这样的选项,请帮助我如何使用 OU 属性 > 安全选项卡授予权限
答案1
我不会直接使用安全选项卡,而是右键单击 OU 并使用控制委派向导。通过那里,您可以委派创建、删除和管理用户帐户的权限,或者如果您只想授予某人创建使用帐户的能力,请选择创建自定义任务,然后仅分配创建用户帐户的权限。
至于小组,您也可以在那里委派小组任务。
此外,每个组都有一个管理选项卡,您可以使用此选项卡将您的帮助台组设置为其他组的管理者,以便他们可以调整该组的成员资格(但这不太具有可扩展性)。
最后还有帐户操作员组,您可以让人们成为该组的成员,他们将能够管理用户和组帐户(而不是域管理员组),但这会赋予他们整个域而不是特定 OU 的权限。