Вопросы Теги

Справка делегации Active Directory

Вы создали пакет с исходным об/мин? Кажется, что Вы, возможно, скомпилировали его вручную (tar.gz) без теневого пароля supprt, который объяснит то, что при отключении теневого пароля это работает.

Если Вы делаете это с исходным об/мин, необходимо установить его, извлечь источники util-linux (под/usr/src/redhat/SOURCES), исправить и закрыть его снова. Другой, даже более оптимальный вариант состоит в том, чтобы добавить Ваш патч к файлу спецификации и затем создать.

3
задан 8 December 2009 в 16:10
4 ответа
  1. Рассмотрите различные наборы задач управления, в которых Вы нуждаетесь в AD.
  2. Создайте AD Группы безопасности для представления этих задач.
  3. Полномочия делегата, на OUs, этим группам на основе ролевых требований.
  4. Заполните группы с пользователями, которые выполнят задачи управления.

В нашем домене K12 мы делегировали отдельные группы для руководящих учетных записей пользователей штата, студенческих учетных записей пользователей, создав компьютеры и несколько групп управления сервером.

3
ответ дан 3 December 2019 в 07:19
  • 1
    +1 - Вы сказали волшебное ре слов: использование групп. –  Evan Anderson 8 December 2009 в 22:20

Вы на правильном пути. Щелкните правой кнопкой по домену, контейнер или OU, где Вы хотите дать младшему администратору, делегировал права, и выберите Управление Делегата, нажмите Далее, добавьте пользователя и нажмите "OK", нажмите Далее, установите первые три флажка, нажмите Далее, затем нажмите Finish. Младший администратор теперь сможет создать и управлять учетными записями пользователей, изменить пароли и считать всю информацию об учетной записи пользователя. Можно стать столь детализированными с Делегированным Управлением, как Вы хотите или нуждаетесь, но это должно, по крайней мере, получить Вас, в чем Вы нуждаетесь в настоящее время.

1
ответ дан 3 December 2019 в 07:19
  • 1
    I' d дают Вам +1, но у меня есть одна говядина. Никогда, когда-либо, когда-либо, когда-либо, когда-либо, когда-либо отдельные пользователи имени в permissin делегациях. Создайте группу в целях delgation, назовите группу в делегации и поместите соответствующего пользователя в группу. Все полномочия должны быть присвоены группам для очень почти любого вида ресурса. (Пользовательские корневые каталоги являются единственным исключением в моем мире...) Используя группы, позволяет Вам легко копировать полномочия для новых пользователей / оборот / и т.д. –  Evan Anderson 8 December 2009 в 22:19
  • 2
    @Evan: нет никаких абсолютных понятий в жизни или IT. You' право ре, хотя, я должен был рекомендовать использовать группу. –  joeqwerty 8 December 2009 в 22:51

Полное руководство по этой теме доступно от Microsoft здесь:

Лучшие практики для делегирования администрации Active Directory

0
ответ дан 3 December 2019 в 07:19

Существует статья об этой проблеме:

Делегация Active Directory. Это объясняет объем действия решения других производителей, я должен признать.

Спасибо.

-2
ответ дан 3 December 2019 в 07:19

Теги

Похожие вопросы