Использование мастера делегирования управления для назначения разрешений в Server 2008
Еще одна замечательная особенность Server 2008 - это то, как мастер делегирования управления упрощает добавление прав для общих задач группам или администраторам..
Мы собираемся сказать, что мы только начали строить нашу сеть, и мы хотели бы дать нашим администраторам службы поддержки возможность сбрасывать пароли для людей. Поскольку мы не хотим, чтобы служба поддержки изменяла другие части нашего домена, мы хотим пока ограничить их права доступа только этой задачей. Самый простой способ - использовать мастер делегирования управления, поэтому мы начнем с Инструменты управления и открытие Active Directory - пользователи и компьютеры оснастки. Как только мы расширим наш домен, мы перейдем в подразделение, в котором находится наша группа технической поддержки, щелкните его правой кнопкой мыши и выберите Делегат управления.
Откроется замечательный экран приветствия мастера делегирования, и мы нажимаем следующий.
Нам нужно добавить нашу службу поддержки, поэтому мы нажимаем добавлять.
Мы вводим название нашей группы, Служба поддержки, а затем нажмите Проверьте имена кнопка. Как только он найдет их в AD, имя будет отображаться полностью, и мы можем нажать Хорошо кнопка.
Как только он появится в нашем списке выбранных пользователей и групп, мы будем двигаться вперед, нажав следующий кнопка снова.
Теперь мы переходим к реальной силе мастера делегирования управления. Мастер перечисляет наиболее часто используемые задачи для делегирования контроля, но также позволяет вам добавить некоторые из более неясных прав, а также Создайте пользовательское задание для делегирования вариант. Поскольку мы просто хотим предоставить нашим администраторам службы поддержки право сбрасывать пароли, мы выберем их в списке и нажмите следующий.
Далее мы получим сводку всех элементов управления, которые мы собираемся делегировать. Это всегда хорошая идея, чтобы убедиться, что вы случайно не отметили один из неправильных флажков случайно. Убедившись, что все выглядит хорошо, мы нажимаем Конец кнопка.
Чтобы проверить, какие права мы только что делегировали, мы открываем командную строку и вводим dsacls.exe «ou = People, dc = sysadmingeek, dc = com»
Теперь мы можем видеть перечисленные права и то, как эти права наследуются нашим администратором службы поддержки Сьюзен Доу..
Это был лишь краткий обзор мастера делегирования, и вы можете использовать его гораздо глубже, чем мы показали, чтобы получить более конкретную информацию о пользовательских и групповых элементах управления..