人在哪。例如:在活动目录中,分配给用户userA来管理office这个OU,这个用户在office 这个OU当中。建议被委派的用户在他管理的OU当中。
(3)、被委派的人能管理用户的哪些资源,具有什么样的权限。例如:用户userA能在office这个OU中新建对象,删除对象,更改用户密码。
(4)、被委派资源的所有者是谁。一般情况,所有者具有这个对象的所有权限。
对于活动目录中的资源,我们可以使用三个工具进行委派:
(1)、控制委派向导。这是一个在活动目录用户和计算机管理器里的一个标准的图型化工具。利用它,可以制定出标准的管理任务。本文讲述的方法正是利用控制委派向导完成的。
(2)、资源对象属性对话框中的安全项。通过分配不同的权限,我们可以制定出比控制委派向导更为多样化的委派权限。
(3)、Dsacls.exe。这是一个在CMD下运行的工具,它通过命令的方式细化了对象的权限,在Windows2000 Resourc Kits中可以找到。
2、MMC
MMC的全称是 Microsoft Manag页码:[1] [2] [3] [4] [5] 第2页、共5页 |
