IT2web

Системному администратору Windows Server

Главная --> Active Directory --> Заставьте других работать или Делегирование полномочий в Active Directory - Консоль Group Policy Management Console (GPMC)

Заставьте других работать или Делегирование полномочий в Active Directory - Консоль Group Policy Management Console (GPMC)

Article Index
Заставьте других работать или Делегирование полномочий в Active Directory
Организация административного делегирования
Консоль Group Policy Management Console (GPMC)
Рекомендации по делегированию AD
Примеры делегирования административных разрешений
Пример самоуправления учетной записью пользователя.
Административное делегирование задач управления сетью
Инструменты делегирования AD от независимых поставщиков
All Pages


Консоль Group Policy Management Console (GPMC) — инструмент управления AD из Windows Server 2003 — удобна для делегирования административных полномочий над объектами Group Policy Objects (GPO). В интерфейсе GPMC предусмотрена специальная вкладка Delegation (экран 4) для каждого GPO. GPMC можно загрузить бесплатно с Web-узла Microsoft.

Вкладка делегирования в GPMC
Экран 4. Вкладка делегирования в GPMC.

С помощью мастера Delegation of Control можно добавлять разрешения, но не отменять их. Отдельные административные разрешения AD можно без труда удалить из редактора ACL или с использованием инструмента командной строки dsacls.exe. Если нужно отменить делегирование административных разрешений AD, назначенных учетной записи на дочерние объекты при делегировании на уровне родительского OU, то можно воспользоваться инструментом командной строки dsrevoke.exe, который облегчает и автоматизирует удаление разрешений в иерархических структурах объектов. Инструмент можно загрузить с сайта Microsoft.

Для более полного отображения административного делегирования в AD можно построить специальный административный интерфейс, именуемый консолью задачи, taskpad, на уровне интерфейса администратора, которому были делегированы разрешения. Чтобы создать консоль задачи, следует открыть новую консоль MMC и добавить оснастку, затем щелкнуть правой кнопкой мыши в контейнере оснасток и выбрать пункт New Taskpad View. Мастер Taskpad View Wizard помогает пользователю создать консоль задачи. Специализированные консоли MMC и taskpad можно сохранять как обычные файлы и рассылать администраторам по электронной почте.