Еще одна замечательная особенность Server 2008 - это то, как мастер делегирования управления упрощает добавление прав для общих задач для групп или администраторов.
Мы собираемся сказать, что мы только начали строить нашу сеть, и мы хотели бы дать нашим администраторам Helpdesk возможность сбросить пароли для людей. Поскольку мы не хотим, чтобы Helpdesk изменял другие части нашего домена, мы хотим ограничить их права доступа только этой задачей. Самый простой способ - использовать мастер делегирования управления, поэтому мы начнем с нашего Инструменты управления и открытия Пользователи и компьютеры Active Directory оснастки. Как только мы расширим наш домен, мы перейдем к подразделению, которое содержит нашу группу Helpdesk, щелкните его правой кнопкой мыши и выберите Контроль делегатов.
Появится чудесный экран приветствия мастера делегирования, и мы щелкнем Следующий.
Нам нужно добавить нашу справочную службу, поэтому мы нажимаем Добавлять.
Мы вводим имя нашей группы, Служба поддержки, а затем нажмите Проверить имена кнопка. Когда он найдет их в AD, имя будет отображаться полностью, и мы можем щелкнуть Хорошо кнопка.
Как только он появится в списке избранных пользователей и групп, мы переместимся вперед, нажав следующий снова.
Теперь мы перейдем к реальной силе мастера делегирования управления. Мастер перечисляет наиболее часто используемые задачи для делегирования управления, но также позволяет добавлять некоторые из более неясных прав, а также через Создайте настраиваемую задачу для делегирования вариант. Поскольку мы просто хотим дать нашим администраторам службы поддержки право на сброс паролей, мы выберем тот из списка и нажмем Следующий.
Затем мы получим сводку всех элементов управления, которые мы собираемся делегировать. Это всегда хорошая идея, чтобы просмотреть это, просто чтобы убедиться, что вы случайно не случайно заметили один из неправильных ящиков. Как только мы уверены, что все выглядит хорошо, мы нажимаем Конец кнопка.
Чтобы проверить, какие права мы просто делегировали, мы открываем командную строку и вводим dsacls.exe "ou = Люди, dc = sysadmingeek, dc = com"
