我是 Windows Server 管理的初学者,我目前正在研究有关 Active Directory 的实验室,因此我设置了一个 Windows Server 2016 DC,在其中创建了两个 OU,在这些 OU 中我创建了多个用户,
我想将这些 OU 的控制权委托给我创建的一组用户,并且我希望该组能够创建、修改和删除这些 OU 及其子 OU 中的任何对象,但不能读写或修改其他 OU。换句话说,如果我错了,请纠正我。我不希望这个组成为域管理员的成员
正如我的问题的标题所说:
我希望该组的成员能够通过 RDP 连接域控制器(我已设法配置)
并且能够启动服务器管理器、dns、用户和 AD 工具的计算机,但我不知道该怎么做,因为一旦我与该组的成员打开 rdp 会话,服务器管理器就不会启动,当我尝试启动它以及 AD 工具的 dns 或用户和计算机时,我得到了以下 mmc 弹出窗口,要求我提供管理员凭据, 查看 mmcpopup 图片
可以进行这种配置吗?如果可以,如何进行?
提前感谢你的回答
答案1
最好的办法是在他们的工作站上安装 AD 和 DNS 的 RSAT,这将允许他们无需登录 DC 即可打开他们需要的内容。
您只希望您的 DC 中有域管理员。
一旦您将权限委托给用户,他们就应该有权进行所需的更改。