IT2web

Системному администратору Windows Server

Главная --> Active Directory --> Active Directory - делегируем права

Active Directory - делегируем права



Индекс материала
Active Directory - делегируем права
Разбираем делегирование
Пользователи и компьютеры Active Directory
Консоль управления политикой группы Group Policy Management Console (GPMC)
Расширенное управление политикой группы Advanced Group Policy Management (AGPM)
Резюме
Все страницы

С момента выпуска компанией Microsoft Windows 2003, стали доступными некоторые возможности по делегированию. Концепции делегирования могут быть немного запутанными, но в своей основе делегирование - является залогом эффективности работы. Без использования делегирования вы сможете использовать лишь группы по умолчанию, которые обладают административными правами на определенные объекты и задачи.

Например, если не использовать делегацию для групп и учетных записей пользователей, то пользователя необходимо поместить в группу Account Operators (операторы учетных записей), чтобы он имел возможность просто управлять пользователями, группами и компьютерами в домене. Конечно, пользователя также можно поместить группы Domain Admin (администраторы домена) или Enterprise Admin (корпоративные администраторы), но в результате этого мы дадим ему слишком много прав для простого управления учетными записями.

Аналогично, помещение пользователя в группу Account Operator также дает ему слишком много прав, т.к. при этом он может редактировать не только учетные записи пользователей, но и все административные учетные записи. Делегирование решает эту проблему, благодаря более тонкому распределению полномочий на объекты и задачи внутри корпорации.



 

Яндекс.Метрика