答案1
我不会直接使用安全选项卡,而是右键单击 OU 并使用控制委派向导。通过那里,您可以委派创建、删除和管理用户帐户的权限,或者如果您只想授予某人创建使用帐户的能力,请选择创建自定义任务,然后仅分配创建用户帐户的权限。
至于小组,您也可以在那里委派小组任务。
此外,每个组都有一个管理选项卡,您可以使用此选项卡将您的帮助台组设置为其他组的管理者,以便他们可以调整该组的成员资格(但这不太具有可扩展性)。
最后还有帐户操作员组,您可以让人们成为该组的成员,他们将能够管理用户和组帐户(而不是域管理员组),但这会赋予他们整个域而不是特定 OU 的权限。