我知道您可以保护 OU 免遭意外删除,并且可以创建具有只读权限的配置文件,但是如何让用户对用户帐户等对象拥有写权限,但对 OU 拥有读取权限呢?
答案1
您正在谈论委托权限。为每个权限创建一个安全组:写入用户和读取 OU
使用委派权限向导并将这些单独的权限应用于其各自的组。将用户添加到两个组。
保护活动目录免遭意外编辑
我知道您可以保护 OU 免遭意外删除,并且可以创建具有只读权限的配置文件,但是如何让用户对用户帐户等对象拥有写权限,但对 OU 拥有读取权限呢?
您正在谈论委托权限。为每个权限创建一个安全组:写入用户和读取 OU
使用委派权限向导并将这些单独的权限应用于其各自的组。将用户添加到两个组。