最佳解答者
关于在域内限制一个域用户只能查询特定OU信息的问题

問題
解答
-
您好!
通过委派管理,可以为适当的用户和组指派一定范围的管理任务。可以为普通用户和组指派基本管理任务,而让 Domain Admins 和 Enterprise Admins 组的成员执行域范围和林范围的管理。通过委派管理,可以使组织内的组更多地控制他们的本地网络资源。还可以通过限制管理员组的成员,保护网络不受意外或恶意的损伤。
通过在域中创建组织单位并将特定组织单位的管理控制权委派给特定用户或组,可将管理控制权委派给域树的任何级别。
如果想确定要创建的组织单位,以及哪个组织单位应包含帐户或共享资源,请考虑您单位的结构。
具体的配置信息,您可以参考以下文章:
委派 Active Directory 管理的最佳做法
管理委派最佳实践
https://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/actdid4.mspx Active Directory
委派管理
希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。
如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
Tom Zhang – MSFT
立刻免费下载 TechNet 论坛好帮手
- 已標示為解答 Tom Zhang – MSFTModerator 2011年7月27日 上午 12:44
2011年7月8日 上午 09:10版主 -
奇實是不建議這樣做的...
太複雜了..以彼你的管理會很囉.
如果像你的情況..是真實的有幾個機構
就應該用幾個DOMAIN 互相TRUST 就可以了.
如果在同一個DOMAIN內SET OU 分得太多..你以後管理會很麻煩
Tony Li Chi Kit- 已標示為解答 Tom Zhang – MSFTModerator 2011年7月27日 上午 12:44
2011年7月18日 上午 05:40
所有回覆
-
您好!
通过委派管理,可以为适当的用户和组指派一定范围的管理任务。可以为普通用户和组指派基本管理任务,而让 Domain Admins 和 Enterprise Admins 组的成员执行域范围和林范围的管理。通过委派管理,可以使组织内的组更多地控制他们的本地网络资源。还可以通过限制管理员组的成员,保护网络不受意外或恶意的损伤。
通过在域中创建组织单位并将特定组织单位的管理控制权委派给特定用户或组,可将管理控制权委派给域树的任何级别。
如果想确定要创建的组织单位,以及哪个组织单位应包含帐户或共享资源,请考虑您单位的结构。
具体的配置信息,您可以参考以下文章:
委派 Active Directory 管理的最佳做法
管理委派最佳实践
https://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/actdid4.mspx Active Directory
委派管理
希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。
如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
Tom Zhang – MSFT
立刻免费下载 TechNet 论坛好帮手
- 已標示為解答 Tom Zhang – MSFTModerator 2011年7月27日 上午 12:44
2011年7月8日 上午 09:10版主 -
奇實是不建議這樣做的...
太複雜了..以彼你的管理會很囉.
如果像你的情況..是真實的有幾個機構
就應該用幾個DOMAIN 互相TRUST 就可以了.
如果在同一個DOMAIN內SET OU 分得太多..你以後管理會很麻煩
Tony Li Chi Kit- 已標示為解答 Tom Zhang – MSFTModerator 2011年7月27日 上午 12:44
2011年7月18日 上午 05:40