active-directory – 在Active Directory中授予权限以添加用户/修改/更改密码/添加它们以对其进行分组但不删除它们

前端之家收集整理的这篇文章主要介绍了active-directory – 在Active Directory中授予权限以添加用户/修改/更改密码/添加它们以对其进行分组但不删除它们前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想添加委托用户能力:

>将新用户添加到容器中
>更改密码
>修改组成员资格
>修改用户属性(例如电子邮件/姓名等)
>在OU之间移动用户

除了删除它之外,用户基本上可以用帐户做大部分事情.我尝试使用控制委派向导,但常见任务太宽(通常包括删除部分)所以我需要进入自定义任务委派.

这是我选择的选项:

>仅文件夹中的以下对象(用户对象)

但是最后一个权限页面很宽,我不想给用户太多的权力.任何人都可以分享指定问题所需的选项吗?并且作为对此的扩展,写出每个选项的含义以及它分配的权力?

要将域用户的权限委派给:

>将新用户添加到容器中
>更改密码
>修改组成员资格
>修改用户属性(例如电子邮件/姓名等)
>在OU之间移动用户

我不得不创建2个组,因为当我选择更多User对象时,委派向导不会让我指定在每个User对象上选择什么.所以我决定创建2组.一个用于用户管理,一个用于组管理.

第一个需要这个步骤:

>右键单击容器,然后选择“委派控制”
>打开委派向导后,单击“下一步”
>在另一个页面上,选择要授予权限的组,然后按“下一步”
>在下一页上创建要委派的自定义任务,然后选择“下一步”
>选择仅文件夹中的以下对象,然后转到列表底部并选择用户对象.选择任何更多的东西,然后只有一个条目将无法让您精确选择要更改的属性.
>确保选中“在此文件夹中创建所选对象”,然后按“下一步”
>选择:

>阅读所有属性
>写下所有属性
>读写一般信息
>读取和写入登录信息
>读写电话和邮件选项
>读取和写入Web信息
>读写Terminal Server许可证服务器
>读写远程访问信息
>更改密码
>重置密码

这允许创建用户并启用/禁用用户但不删除它.此时用户无法更改组成员身份,因为必须以不同方式完成.

原文链接:https://www.f2er.com/windows/368871.html

猜你在找的Windows相关文章