如何在OU中進行高級權限委派?
ActiveDirectory中的OU(組織單位)功能很強大,對于系統管理員的重要性也不言而喻。具體內容如下所述。
在ActiveDirectory中,可以通過OU(組織單位)高級安全設置來實現較為復雜的功能。例如準備為用戶ithanjiang在“排版制作部”OU中增加創建和刪除用戶的權限,這時可以通過高級權限委派來實現。具體操作步驟如下所述:
第1步,打開“ActiveDirectory用戶和計算機”窗口,依次單擊“查看”→“高級功能”菜單命令,切換到高級功能窗口。在左窗格中右鍵單擊“排版制作部”OU,在彈出的快捷菜單中選擇“屬性”命令,如圖2008112608所示。
圖2008112608單擊“屬性”命令
第2步,在打開的“排版制作部屬性”對話框中切換到“安全”選項卡,并單擊“高級”按鈕,如圖2008112609所示。
圖2008112609“排版制作部屬性”對話框
第3步,打開“排版制作部的高級安全設置”對話框。在該對話框中的“權限”選項卡中,“權限項目”列表中列出了對該OU擁有相應權限的用戶和組。單擊“添加”按鈕,如圖2008112610所示。
圖2008112610“排版制作部的高級安全設置”對話框
第4步,在打開的“選擇用戶、計算機和組”對話框中找到并選中用戶ithanjiang,接著自動打開“排版制作部的權相項目”對話框。在“對象”選項卡中選中“權限”列表中的“允許創建account對象”和“允許刪除account對象”復選框,并單擊“確定”按鈕,如圖2008112611所示。
圖2008112611“排版制作部的權相項目”對話框
第5步,返回“排版制作部的高級安全設置”對話框,單擊“確定”按鈕。在返回的“排版制作部屬性”對話框中再次單擊“確定”按鈕使設置生效。
經過這樣的設置,用戶ithanjiang已經擁有了在“排版制作部”OU中創建和刪除用戶賬戶的權限。由此不難看出,通過高級權限委派可以實現非常靈活的權限委派操作。
希望本文介紹的在ActiveDirectory的OU中進行高級權限委派的方法能夠對讀者有所幫助,更多有關ActiveDirectory的知識還有待于讀者去探索和學習。
【編輯推薦】
