Я пытаюсь настроить младшего товарища по команде с правами в AD для создания учетных записей, изменения паролей и создания электронных писем при обмене. Как лучше всего это сделать?
Я попытался наполовину задействовать делегацию, но не знаю, как это сделать, поэтому остановился и отступил.
Может ли кто-нибудь указать мне ответ, если он знает лучший способ.
Спасибо
В нашем домене K12 мы выделили отдельные группы для управления учетными записями сотрудников сотрудников, учетными записями пользователей студентов, сборочными компьютерами и несколькими группами управления серверами.
Вы на правильном пути. Щелкните правой кнопкой мыши домен, контейнер или подразделение, в котором вы хотите предоставить делегированные права младшему администратору, и выберите «Делегировать управление», нажмите «Далее», добавьте пользователя и нажмите «ОК», нажмите «Далее», установите первые три флажка, нажмите «Далее», затем нажмите «Готово». Теперь младший администратор сможет создавать учетные записи пользователей и управлять ими, сбрасывать пароли и читать всю информацию об учетных записях пользователей. Вы можете получить такую степень детализации с помощью делегированного управления, какую захотите или хотите, но это должно, по крайней мере, дать вам то, что вам нужно на данный момент.
Полное руководство по этой теме доступно в Microsoft здесь:
Рекомендации по делегированию администрирования Active Directory
По этому поводу есть статья:
Делегирование Active Directory. Должен признать, это объясняет сферу деятельности стороннего решения.
Спасибо.