Существует два способа, которыми можно действительно сделать это.
Как Выше, войдите в консоль Active Directory Users And Computers, создайте OU только под Вашим доменом, который окутывает Ваш весь домен, затем используйте Мастер Управления Делегата, чтобы предоставить полномочия пользователям или группам по мере необходимости. Тот инструмент может быть найден путем щелчка правой кнопкой по рассматриваемому OU. Поскольку организационные причины обычно лучше создавать группу и вложенное множество все пользователи в той группе, которая должна администрировать OU и группы. Это означает, что можно добавить и удалить пользователей с теми полномочиями быстро, не имея необходимость далее изменять основное распределение.
Войдите в Меню 'Представления' в Пользователях Active Directory и Компьютерах и включите опцию 'Advanced Features'. Можно затем щелкнуть правой кнопкой по основному домену OU или вторичному OU, который Вы создаете, как я предположил выше, и войдите в свойства. С Усовершенствованным Представлением о каждом OU будет иметь свою собственную вкладку безопасности теперь. Оттуда можно перейти к каждой группе безопасности и детализировано изменить полномочия на тех OUs на основе групп или пользователей. При входе в усовершенствованное представление в безопасности, можно разломать каждое разрешение на каждый компонент и изменить их так конкретно или открыто, как Вы хотели бы.