none
AD如何在OU上委派权限 RRS feed

  • 问题

  • 微软工程师你好!

    有个关于AD中如何在OU下委派权限的问题  委派用户test01权限能实现下面3个权限问题?  

    1、可以禁用用户账户,重启密码。但不能删除用户;

    2、TEST中计算机(加域的PC)和用户能移动到下面计算机中权限;

    3、创建组、删除、移动等权限设置

    请你详细说明权限是如何委派?谢谢  期待你尽快回复!

    2019年12月25日 7:37

全部回复

  • 你好, 

    关于以下权限的实现,可参考以下配置:

    1、重置密码 ,创建/ 删除/移动组。但不能删除用户;

    右击OU,选择delegation of control,添加test01,如下图


    分配重置密码权限,以及创建/删除管理组的权限,如下图

    下一步,完成。

    2.可以禁用用户账户的权限

    右击OU,选择delegation of control,添加test01,如下图

    选择自定义权限如下图


    点击下一步完成。

    2、TEST中计算机(加域的PC)和用户能移动到下面计算机中权限(移动用户和计算机其实就是需要创建和更改的权限,如果需要移动的权限则满足不了你上面的第一个要求)

    右击OU,选择delegation of control,添加test01,如之前图所示。
    选择“创建要委派的自定义任务”选项,然后单击“下一步”。如之前图所示。
    选择“文件夹中仅以下对象” 选中列表中“计算机对象”“用户对象”“组对象”
    选中“在此文件夹中创建所选对象”和“删除此文件夹中的所选对象”之前的复选框。

    下一步选中“写入”框。如下图:


    下一步完成。

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2019年12月25日 9:44
  • 你好,

    请问提供的信息对您是否有帮助,

    如有任何疑问,欢迎在此发帖询问!

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2019年12月27日 5:59
  • 你好,

    请问您的问题是否已经解决?

    如有任何疑问,欢迎在此发帖询问!

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。




    2019年12月30日 7:30