我想添加委托用户能力:
>将新用户添加到容器中
>更改密码
>修改组成员资格
>修改用户属性(例如电子邮件/姓名等)
>在OU之间移动用户
除了删除它之外,用户基本上可以用帐户做大部分事情.我尝试使用控制委派向导,但常见任务太宽(通常包括删除部分)所以我需要进入自定义任务委派.
这是我选择的选项:
但是最后一个权限页面很宽,我不想给用户太多的权力.任何人都可以分享指定问题所需的选项吗?并且作为对此的扩展,写出每个选项的含义以及它分配的权力?
要将域用户的权限委派给:
原文链接:https://www.f2er.com/windows/368871.html>将新用户添加到容器中
>更改密码
>修改组成员资格
>修改用户属性(例如电子邮件/姓名等)
>在OU之间移动用户
我不得不创建2个组,因为当我选择更多User对象时,委派向导不会让我指定在每个User对象上选择什么.所以我决定创建2组.一个用于用户管理,一个用于组管理.
第一个需要这个步骤:
>右键单击容器,然后选择“委派控制”
>打开委派向导后,单击“下一步”
>在另一个页面上,选择要授予权限的组,然后按“下一步”
>在下一页上创建要委派的自定义任务,然后选择“下一步”
>选择仅文件夹中的以下对象,然后转到列表底部并选择用户对象.选择任何更多的东西,然后只有一个条目将无法让您精确选择要更改的属性.
>确保选中“在此文件夹中创建所选对象”,然后按“下一步”
>选择:
>阅读所有属性
>写下所有属性
>读写一般信息
>读取和写入登录信息
>读写电话和邮件选项
>读取和写入Web信息
>读写Terminal Server许可证服务器
>读写远程访问信息
>更改密码
>重置密码
