委派控制 – Windows Active Directory

前端之家收集整理的这篇文章主要介绍了委派控制 – Windows Active Directory前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
尝试为Active Directory域创建站管理员用户帐户.使用Active Directory委派权限向导.用户帐户已在OU中授予权限.但是,在尝试使用权限时,某些选项会变灰.当前设置允许站点管理员编辑站点管理员创建的帐户,值不会显示为灰色.当站点管理员尝试编辑由域或企业管理员创建的用户帐户时,某些区域会变灰.

具有管理员权限但仅限于OU及其子级的用户帐户.很理想.

在probmatic OU中,有大约50个用户对象,其中8个对象继承pwdLastSet值.右侧的图像显示了一个继承权限的对象.左侧图像显示没有的User对象.他们在同一个OU中.

在大多数对象的“安全”选项卡中,我们的HelpDesk组具有我的HelpDesk组,而右侧图像的“安全”选项卡确实具有具有权限的HelpdeskGroup.

由于某种原因,某些但不是所有对象都会使权限被激活.

更新

我尝试在不同的林中使用不同的OU,但结果相同
步骤1在林中创建一个新用户帐户
第2步右OU委托控制
步骤3选择我的新用户选中所有框
使用我的新DelegatedAdmin帐户,我导航到UO. OU中有4个用户.用户1和2我无法编辑.用户3和4我能够按预期进行编辑.

更新

我已经与测试用户和测试管理员/帮助台用户进行了测试OU.在这些测试OU中,一切都完全正常.我担心此时我的全局目录或架构出现问题.

检查两个对象的权限.要查看权限,您可以像查看文件文件夹一样查看“安全”选项卡.

由于没有“安全”选项卡,您需要转到“Active Directory用户和计算机”中的“查看”菜单,然后选择“高级功能”.然后,您将能够看到安全选项卡并验证对象的权限.

猜你在找的Windows相关文章