Permissions
如何給使用者有限的活動目錄權限?
我們是一家非常小的公司,一段時間以來,我一直是唯一一個管理我們的域/Active Directory 的人。我不是系統管理員,我是軟體開發人員,但我已盡我所能為他們服務。
我們現在有一名 Jr IT 助理在職,我想將一些 Active Directory 任務交給他,但不希望他擁有“上帝”權限。他不應該擁有創建/刪除/編輯域管理員級別帳戶的權限,但我希望他能夠創建/刪除/編輯域使用者級別帳戶。
這是可行的嗎?
如果我可以幫助使問題更清楚,請告訴我。
首先,創建一個名為“Account Creators”或類似名稱的安全組。
在 ADUC 控制台中,右鍵點擊您希望使用者能夠在其中創建帳戶的 OU。點擊委派權限。有一個用於創建/刪除帳戶的預定義角色。選擇它並選擇將其委託給您剛剛創建的組。然後,添加您想要的任何使用者。