1. 於 ADDS主機上開啟 AD使用者和電腦, 於網域內新增一個組織單位OU, 暫命名 Kaohsiung模擬分公司
2. 接著於 Kaohsiung的 OU中新增 KHH Admins群組
w-studio.idv.tw
3. 以及新增一個 KHH Helpdesk群組
4. 完成於 Kaohsiung的 OU中新增兩個群組
5. 接著於已存在的 OU中(例 IT)選擇一位使用者加入群組
6. 將此名使用者加入 KHH Admins群組中
7. 再另選一位使用者加入群組
8. 將此名使用者加入 KHH Helpdesk群組中
w-studio.idv.tw
9. 然後於檢視項目中開啟進階功能
10. 於 Kaohsiung的 OU內容中, 選擇「安全性」標籤, 於群組或使用者下按下新增鈕
11. 輸入 KHH Admins群組
12. 接著於剛剛新增的 KHH Admins群組中, 勾選允許「完全控制」的權限
13. 然後在 Kaohsiung的 OU上按右鍵, 選擇委派控制
14. 開啟委派控制精靈
15. 首先新增使用者或群組
16. 輸入 KHH Helpdesk群組
17. 確認委派 KHH Helpdesk群組
18. 將委派的工作選擇建立自訂工作來委派
19. AD物件類型選擇只有在這個資料夾的下列物件勾選使用者物件, 再勾選下方將選取的物件建立到這個資料夾中及在這個資料夾中將選取的物件刪除, 如此只有在 Kaohsiung這個 OU資料夾中才能對使用者物件作設定
20. 在權限這裡勾選完全控制, 其他權限會被自動帶入
21. 確認委派權限
w-studio.idv.tw
22. 開啟 Server1主機, 並安裝遠端伺服器管理工具中的 ADDS及 ADLDS工具
23. 登出管理者帳號後, 以剛剛設定 KHH Admins群組中的王凱西登入
24. 開啟 AD使用者和電腦, 任選一個組織單位OU按右鍵查看, 可以發現沒有「新增」物件功能
25. 於設定權限的 Kaohsiung OU上按右鍵, 有「新增」物件功能
26. 登出王凱西帳號, 以剛剛設定 KHH Helpdesk群組中的吳羅根登入
27. 同樣開啟 AD使用者和電腦, 任選一個組織單位OU按右鍵查看, 可以發現沒有「新增」物件功能
28. 於設定委派的 Kaohsiung OU上按右鍵, 有「新增」使用者物件功能
沒有留言:
張貼留言