关于 AD 帐户,我相信(如果我错了请纠正我)可以创建一个具有创建、修改和禁用/启用帐户并重置密码权限的帐户,而该特定帐户无需登录域控制器本身。
我只想问一下这需要哪些权限?基本上,我希望只有某些人可以访问服务器,但某些人应该能够创建和修改帐户。我认为帐户权限可以实现这一点,对吗?还是我必须配置服务器本身的 GPO?谢谢。
答案1
查找“活动目录委派向导”。您可以创建一个 AD 帐户并委派这些权限。Google 是您的朋友。
AD 帐户必须能够创建/重置/启用帐户,而无需具有登录域控制器的权限
相关内容
- mathop 和它的参数之间的可变间距
- 关于表格的问题,如何改进它?
- 连接到笔记本电脑的耳机中发出令人讨厌的嗡嗡声
- 如何使用 l3regex 匹配括号 [ 和 ]?
- 即使设置了 RPATH,为什么此可执行文件不加载相对路径模块库?
- 一旦我手动断开网络,所有 Wi-Fi 网络都会消失
- 将 Ubuntu 流量路由到 Windows XP VBox 的 VPN
- VPN 连接失败,错误 nm-applet-CRITICAL **: get_menu_item_for_ap: 断言“dup_data.hash != NULL”失败
- 需要一条命令的描述,用于在不使用 ls 或 cd 的情况下删除文件夹的内容 [关闭]