Server 2008でコントロールの委任ウィザードを使用してアクセス許可を割り当てる

Server 2008のもう1つの優れた機能は、コントロールの委任ウィザードによって、一般的なタスクに対する権限をグループまたは管理者に簡単に追加できることです。.

ネットワークの構築が始まったところで、ヘルプデスクの管理者にパスワードをリセットする機能を提供したいと思います。ヘルプデスクにドメインの他の部分を変更させたくないので、当面はそのアクセス権をそのタスクだけに制限したいと思います。最も簡単な方法は、コントロールの委任ウィザードを使用することです。 管理ツール そして開く Active Directoryユーザーとコンピュータ スナップイン。ドメインを拡張したら、ヘルプデスクグループを保持しているOUに行き、それを右クリックして、 委任コントロール.

委任ウィザードの素晴らしいウェルカム画面が表示されたら、クリックします。 次.

ヘルプデスクを追加する必要があるので、クリックします。 追加する.

私たちは私たちのグループの名前を入力します, ヘルプデスク, 次にをクリックします。 名前を確認する ボタン。それがADでそれらを見つけると、名前は完全に表示されます、そして我々はクリックすることができます OK ボタン.

選択したユーザーとグループのリストに表示されたら、[]をクリックして先に進みます。 次 もう一度ボタン.

これで、委任管理ウィザードの真の力に到達します。このウィザードには、コントロールを委任するために最も一般的に使用されるタスクがリストされていますが、以下のようにして、もっとあいまいな権限を追加することもできます。 委任するカスタムタスクを作成する オプション。ヘルプデスクの管理者にパスワードをリセットする権限を与えたいだけなので、リストからそのパスワードを選択してクリックします。 次.

次に、委任しようとしているすべてのコントロールの概要を説明します。誤って間違ったボックスを誤ってチェックしていないことを確認するために、これを参照することをお勧めします。すべてうまくいっていることが確認できたら、[]をクリックします。 終了 ボタン.

委任した権利を確認するために、コマンドプロンプトを開いて次のように入力します。 dsacls.exe“ ou =人、dc = sysadmingeek、dc = com”

一覧表示された権限、およびそれらの権限がヘルプデスクの管理者であるSusan Doeに継承される方法を確認できます。.

これは、委任ウィザードのほんの一部のほんの一部であり、ユーザーコントロールとグループコントロールでより具体的になるために示したよりもはるかに詳細に使用できます。.