我的公司正在迁移/整合我们购买的几家远程业务的域,我们的一个远程站点有一个预先存在的 IT 部门,我们希望保留它。我们希望授予预先存在的部门管理其用户、组和 PC 的权限,但不授予他们访问我们网络中任何其他内容的权限。有人以前处理过这个问题吗?如果是,您是如何设置的?
编辑:我想指定这家新公司将与我们现有的公司位于同一个域中。所以我需要弄清楚如何在一个域内完成这一切。
答案1
根据您的问题和评论,它将是一个单一林/单一域 - 那么它只是一个适当的 OU 结构和 AD 内权利委派的问题。
有关更多信息,请参阅 Microsoft 的此处:https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/delegating-administration-by-using-ou-objects
基本上,您正在创建特定的 OU 结构,然后根据您想要委派的结构为 IT 管理员设置权限。