您好,欢迎访问三七文档
OU的委派为什么需要委派管理员为适当的用户和组指派一定范围的管理任务,从而减轻管理员的工作负担实验环境:一台2008DC,一台server2008【要加入到域】1.2008DC创建一个OU【比如caiwu】,在该OU下创建2个域用户【userA,userB】,授予权限给userA,让userA能重设userB的密码。步骤如下:A.右击OU【caiwu】,选择“委派控制”B.添加要委派任务的用户userAC.给userA委派任务“重置用户密码并强制在下次登录时更改密码”2.userA如何在远程server2008普通服务器上执行委派的任务?【因为普通域用户一般不允许登录DC】步骤如下:A.将server2008加入到域B.以域管理员身份打开server2008的“服务器管理器”,添加功能“远程服务器管理工具”中的“ActiveDirectory域服务工具”--“角色管理工具”--“AD域服务工具”--勾选“AD域控制器工具”【此功能由管理员事先在此电脑上为该用户配置好,再移交给相关用户使用】C.用户以userA账户登录server2008——》打开“开始”菜单——》管理工具——》“ActiveDirectory用户和计算机”,账户userA就可以在自己的server2008客户机上执行委派给他的任务了3.域管理员怎样收回权限?步骤如下:A.在2008DC——“ActiveDirectory用户和计算机”——查看——勾选高级功能B.右击caiwu——属性——安全——高级——权限,选中userA,单击“删除”即可
本文标题:OU的委派
链接地址:https://www.777doc.com/doc-4978539 .html