none
關於管理群組權限委派! RRS feed

  • 問題

  • 請教各位先進

    如果有一個群組想要委派給其它人管理,包含新增與刪除群組人員,但是不能將自己新增或刪除進去,
    請問該如果設定呢?請多多指導,謝謝!!
    2009年7月9日 上午 10:54

解答

  • 我找到一個方式是可以讓他新增移除其他User..但是無法新增自己的帳號進去

    1.打開ADUC -> 檢視 -> 進階功能
    2.對該群組點右鍵 -> 內容 -> 管理者 -> 新增你要委派的帳號 , 並勾選"管理者可以更新成員資格清單"
    3.對委派的帳號點右鍵 -> 安全性 -> 新增 委派的帳號 , 勾選"拒絕讀取"的權限

    這樣的話..該User透過Administration Pack 的ADUC管理時..無法讀取自己帳號的資料
    在可以管理的群組底下去新增自己帳號也會找不到

    PS:假設該帳號有隸屬於其他群組的話,也可以對其他群組進行步驟3的動作,以免透過其他方式將自己的帳號加入管理的群組底下
    微軟技術支援服務
    • 已提議為解答 Vincent Lin 2009年7月10日 上午 08:20
    • 已標示為解答 Vincent Lin 2009年7月15日 上午 05:19
    2009年7月10日 上午 08:20

所有回覆

  • 試著下面動作看看

    1.打開ADUC -> 檢視 -> 進階功能
    2.對該群組點右鍵 -> 內容 -> 管理者 -> 新增你要委派的帳號 , 並勾選"管理者可以更新成員資格清單"
    微軟技術支援服務
    2009年7月10日 上午 03:26
  • 謝謝您的回覆

    有試過這個方試,可以管理成員清單,但是無法限制將"自已"加入或刪除!!
    2009年7月10日 上午 05:10
  • 那在補一個動作看看

    在該群組上點右鍵 -> 內容 -> 安全性 -> 找到委派的帳號 , 勾選拒絕 "將自己新增為成員/刪除成員"


    微軟技術支援服務
    2009年7月10日 上午 05:45
  • 謝謝您的回覆

    這個也有試過了,還是不行耶~
    2009年7月10日 上午 06:10
  • 我找到一個方式是可以讓他新增移除其他User..但是無法新增自己的帳號進去

    1.打開ADUC -> 檢視 -> 進階功能
    2.對該群組點右鍵 -> 內容 -> 管理者 -> 新增你要委派的帳號 , 並勾選"管理者可以更新成員資格清單"
    3.對委派的帳號點右鍵 -> 安全性 -> 新增 委派的帳號 , 勾選"拒絕讀取"的權限

    這樣的話..該User透過Administration Pack 的ADUC管理時..無法讀取自己帳號的資料
    在可以管理的群組底下去新增自己帳號也會找不到

    PS:假設該帳號有隸屬於其他群組的話,也可以對其他群組進行步驟3的動作,以免透過其他方式將自己的帳號加入管理的群組底下
    微軟技術支援服務
    • 已提議為解答 Vincent Lin 2009年7月10日 上午 08:20
    • 已標示為解答 Vincent Lin 2009年7月15日 上午 05:19
    2009年7月10日 上午 08:20