none
Делегирование полномочий на OU RRS feed

  • Вопрос

  • Стоит задача делегировать полномочия на OU одной группе. В OU будут расположены компы, пользователи и группы удаленного офиса. Я создал группу админов этой OU. На самом OU запускаю мастер делегирования... я делал раньше для упрвления только учетками компов, а вот чтоб всеми атрибутами - нет. Так вот мутно как то делается, без наследований на нижележащие папки, половина атрибутов неактивна. Может лучше через разрешения сделать? Как грамотно ?

Ответы

  • Вы дожны выбрать Create a custom task to delegate, тогда у вас появится возможность выбирать разные объекты. А если хотите предоставить полный контроль над OU, то далее выберите This folder, existing objects in this folder and creation of new objects in this folder.

    • Помечено в качестве ответа Илья Г_ 4 сентября 2009 г. 9:55
    Модератор
  • Create custom task to delegate > This folder, existing objects in this folder and creation new objects in this folder > Creation/deletion of specific child object.. и выбираете create/delete computer objects.
    mcp, mcdba, mcsa, mcse, ccna
    • Помечено в качестве ответа Илья Г_ 4 сентября 2009 г. 9:55

Все ответы

  • Вы можете делать и через Мастер делегирования, и непосредственно через разрешения на объекты AD. Учебники рекомендуют пользоватьcя Мастером делегирования, т.к. это более безопасно: у вас нет возможности удалить какое-либо из существущих разрешений.

    Модератор
  • рекомендуется делать через мастер делегирования.. коим вы и пользуетесь..
    только вот вопрос немного не понятен..
    думаю вам подойдет права Create, delete and manage user account а также Create, delete and manage groups
    mcp, mcdba, mcsa, mcse, ccna
  • Вот эти параметры настраиваются.. а компьютерные учетки я не найду..
  • Вы дожны выбрать Create a custom task to delegate, тогда у вас появится возможность выбирать разные объекты. А если хотите предоставить полный контроль над OU, то далее выберите This folder, existing objects in this folder and creation of new objects in this folder.

    • Помечено в качестве ответа Илья Г_ 4 сентября 2009 г. 9:55
    Модератор
  • Create custom task to delegate > This folder, existing objects in this folder and creation new objects in this folder > Creation/deletion of specific child object.. и выбираете create/delete computer objects.
    mcp, mcdba, mcsa, mcse, ccna
    • Помечено в качестве ответа Илья Г_ 4 сентября 2009 г. 9:55