Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Du kan använda organisationsenheter (OUs) för att delegera administrationen av objekt, till exempel användare eller datorer, inom organisationsenheten till en utsedd individ eller grupp. Om du vill delegera administration med hjälp av en organisationsenhet placerar du den person eller grupp som du delegerar administrativa rättigheter till i en grupp, placerar uppsättningen objekt som ska kontrolleras i en organisationsenhet och delegerar sedan administrativa uppgifter för organisationsenheten till den gruppen.
Med Active Directory Domain Services (AD DS) kan du styra de administrativa uppgifter som kan delegeras på en mycket detaljerad nivå. Du kan till exempel tilldela en grupp för att ha fullständig kontroll över alla objekt i en organisationsenhet. tilldela en annan grupp endast behörighet att skapa, ta bort och hantera användarkonton i organisationsenheten. och tilldela sedan en tredje grupp endast rätt att återställa lösenord för användarkonton. Du kan göra dessa behörigheter ärvbara så att de gäller för alla organisationsenheter som placeras i underträd i den ursprungliga organisationsenheten.
Standard-OUs och containrar skapas under installationen av AD DS och styrs av tjänstadministratörer. Det är bäst om tjänstadministratörer fortsätter att kontrollera dessa containrar. Om du behöver delegera kontrollen över objekt i katalogen skapar du ytterligare organisationsenheter och placerar objekten i dessa organisationsenheter. Delegera kontrollen över dessa organisationsenheter till lämpliga dataadministratörer. Detta gör det möjligt att delegera kontroll över objekt i katalogen utan att ändra standardkontrollen som ges till tjänstadministratörerna.
Skogsägaren avgör vilken befogenhetsnivå som delegeras till en organisationsenhetsägare. Detta kan sträcka sig från möjligheten att skapa och ändra objekt inom organisationsenheten till att endast tillåtas att styra ett enda attribut av en enskild typ av objekt i organisationsenheten. Att ge en användare möjlighet att skapa ett objekt i organisationsenheten ger implicit användaren möjlighet att manipulera alla attribut för alla objekt som användaren skapar. Om objektet som skapas är en container kan användaren dessutom implicit skapa och ändra objekt som placeras i containern.