Есть вполне стандартная задача дать права отдельным пользователям на забивание в АД таких параметров как телефон, должность, компания и прочее, причём все пользователи выделены в отдельный OU в котором ещё куча подразделений.
Это можно реализовать мастером делегирования, просто на закладке безопасность выставить либо скриптом через эксчендж типа
Но вот засада, как ни крути разрешения даются только на указанное подразделение и не наследуются вниз, хотя на более низких подразделениях стоит наследование...
Есть ли у кого удачный опыт решения данной проблемы? Может я где-то туплю?
Прошу прощения нашёл ошибку, везде стоит наследование всё хорошо, а на конкретных 4 пользователях на которых я проверял это наследование почему то снято!
а на указанном подразделении у вас disable heritage не задействован?Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт
Прошу прощения нашёл ошибку, везде стоит наследование всё хорошо, а на конкретных 4 пользователях на которых я проверял это наследование почему то снято!
