Домашня » як » Використання мастера делегування для призначення дозволів на сервері 2008

    Використання мастера делегування для призначення дозволів на сервері 2008

    Іншою чудовою особливістю сервера 2008 є те, як делегація майстра керування спрощує додавання прав для загальних завдань групам або адміністраторам.

    Ми скажемо, що ми тільки почали будувати нашу мережу, і ми хотіли б надати адміністраторам нашої служби підтримки можливість скинути паролі для людей. Оскільки ми не хочемо, щоб служба підтримки змінювала інші частини нашого домену, ми хочемо обмежити їх права доступу лише до цього завдання. Найпростішим способом є використання Делегації майстра керування, тому ми почнемо, перейшовши до нашого Адміністративні засоби і відкриття Користувачі та комп'ютери Active Directory оснащення. Як тільки ми розширимо наш домен, ми перейдемо до OU, яка тримає нашу групу підтримки, клацніть правою кнопкою миші на ній і виберіть Делегатський контроль.

    Чудовий екран вітання майстра делегації з'являється, і ми натискаємо Далі.

    Ми повинні додати нашу службу підтримки, щоб ми натискали Додати.

    Ми вводимо назву нашої групи, Довідкова, а потім натисніть кнопку Перевірте імена кнопки. Як тільки він знайде їх у AD, ім'я буде відображено повністю, і ми можемо натиснути кнопку в порядку кнопки.

    Як тільки він з'явиться в нашому списку вибраних користувачів і груп, ми перейдемо вперед, натиснувши кнопку Далі знову.

    Тепер ми отримуємо реальну силу делегації майстра управління. Майстер перелічує найчастіше використовувані завдання для делегування керування, а також дозволяє додавати деякі з більш неясних прав, а також через Створіть спеціальне завдання для делегування опції. Оскільки ми просто хочемо надати адміністраторам служби підтримки право скинути паролі, ми виберемо його зі списку та натисніть Далі.

    Далі ми отримаємо резюме всіх елементів управління, які ми збираємося делегувати. Це завжди гарна ідея переглядати це, тільки щоб переконатися, що ви не випадково перевірити один з неправильних ящиків випадково. Як тільки ми впевнені, що все виглядає добре, ми натискаємо кнопку Завершити кнопки.

    Щоб перевірити права, які ми тільки що делегували, ми відкриваємо командний рядок і вводимо dsacls.exe “ou = Люди, dc = sysadmingeek, dc = com”

    Тепер ми можемо побачити перелічені права, і як ці права успадковуються адміністратором служби підтримки, Susan Doe.

    Це був лише короткий огляд майстра делегування, і ви можете використовувати його набагато глибше, ніж ми показали, щоб отримати більш конкретну інформацію з елементами керування користувачами та групами.