Делегирование прав администраторам организационных подразделений Active Directory, мастер Delegation of Control Wizard, задачи для делегирования
Задание:
· создайте в OU HR средствами консоли Active Directory Users and Computers:
· пользователя HR_Admin
· вложенное OU HR_Operators
· внутри этого вложенного OU - пользователя HR_Operator1
· делегируйте пользователю HR_Admin следующие права в организационном подразделении HR:
· право создавать, удалять и управлять учетными записями пользователей в этом OU;
· право менять им пароли;
· право читать любую информацию для этих учетных записей.
· убедитесь при помощи консоли Active Directory Users and Computers, что этот пользователь получил права на учетную запись пользователя HR_Operator1.
Решение:
1) щелкните правой кнопкой мыши по объекту организационного подразделения HR в Active Directory Users and Computers и в контекстном меню выберите New -> User. Создайте нового пользователя HR_Admin с паролем P@ssw0rd. Точно так же создайте внутри этого OU вложенное OU HR_Operators, а внутри него - пользователя HR_Operator1 с паролем P@ssw0rd.
2) щелкните правой кнопкой мыши по объекту организационного подразделения HR и в контекстном меню выберите Delegate Control. На первом экране Delegation of Control Wizard выберите Next.
3) на экране Users or Groups нажмите на кнопку Add, введите в поле Enter the object names текст HR_Admin и нажмите на кнопку Check Names, чтобы проверить правильность выбора. Нажмите OK, а затем - Next.
4) на экране Tasks to Delegate оставьте переключатель в положении Delegate the following common tasks и установите флажки напротив трех верхних пунктов. Нажмите на кнопку Next, а затем - Finish.
5) в меню View выберите Advanced Features, откройте свойства пользователя HR_Operator1 и перейдите на вкладку Security. Просмотрите права, которыми обладает для этой учетной записи пользователь HR_Admin.
http://www.askit.ru/custom/ad/m3/lab03_02_ou_rights_delegating.htm
Комментариев нет:
Отправить комментарий