尝试为Active Directory域创建站点管理员用户帐户.使用Active Directory委派权限向导.用户帐户已在OU中授予权限.但是,在尝试使用权限时,某些选项会变灰.当前设置允许站点管理员编辑站点管理员创建的帐户,值不会显示为灰色.当站点管理员尝试编辑由域或企业管理员创建的用户帐户时,某些区域会变灰.
在probmatic OU中,有大约50个用户对象,其中8个对象继承pwdLastSet值.右侧的图像显示了一个继承权限的对象.左侧图像显示没有的User对象.他们在同一个OU中.
在大多数对象的“安全”选项卡中,我们的HelpDesk组具有我的HelpDesk组,而右侧图像的“安全”选项卡确实具有具有权限的HelpdeskGroup.
由于某种原因,某些但不是所有对象都会使权限被激活.
更新
我尝试在不同的林中使用不同的OU,但结果相同
步骤1在林中创建一个新用户帐户
第2步右OU委托控制
步骤3选择我的新用户选中所有框
使用我的新DelegatedAdmin帐户,我导航到UO. OU中有4个用户.用户1和2我无法编辑.用户3和4我能够按预期进行编辑.
更新
我已经与测试用户和测试管理员/帮助台用户进行了测试OU.在这些测试OU中,一切都完全正常.我担心此时我的全局目录或架构出现问题.