是否可以提供完整的域管理员权限,但不允许创建新的管理员帐户?

是否可以提供完整的域管理员权限,但不允许创建新的管理员帐户?

我想为另一个管理员提供域内服务器的完全管理访问权限,但有一个例外:该管理员无法创建新的管理员帐户。

我已经研究了通过控制委派可用的选项,但不太确定如何做我需要做的事情,因为控制委派似乎是特定于 OU 的。

答案1

将此用户的用户帐户添加到服务器上的本地管理员组。您可以使用域链接 GPO 中的组策略首选项执行此操作。

相关内容