Это то, что я ищу. Я хочу создать ограниченную группу администраторов домена, которая действительно имеет доступ только для создания, отключения и сброса пароля для определенной группы в AD. Есть ли способ так далеко ограничить администратора. Этой группе не нужны права для внесения каких-либо изменений в конечных клиентов или любых других групп в AD.
Заранее спасибо за вашу помощь.
Вы можете добиться почти того, что хотите, мои разрешения делегирования в Active Directory, тем не мение, Я думаю, что самое низкое, что вы можете сделать, - это организационное подразделение. Я не знаю, как ограничить влияние групп безопасности.
Источник: http://technet.microsoft.com/en-us/library/cc732524.aspx