Para delegar permissão para um usuário de domínio para:
- adicionar novos usuários ao contêiner
- alterar senha
- modificar a participação no grupo
- modificar propriedades dos usuários (como email / nome, etc.)
- mova usuários entre UOs
Eu tive que criar dois grupos, pois o Assistente de Delegação não me deixava especificar o que escolher em cada objeto Usuário quando escolho mais do que o objeto Usuário. Então eu decidi criar dois grupos. Um para gerenciamento de usuários e outro para gerenciamento de grupos.
O primeiro exigiu estes passos:
- Clique com o botão direito no container e escolha
Delegate Control
- Quando o Assistente de delegação é aberto, clique em
Next
- Em outra página, escolha o grupo para o qual você deseja conceder permissões e pressione
Next
- Na próxima página
Create a custom task to delegate
e escolhaNext
- Escolha
Only the following objects in the folder
e vá para o final da lista e escolhaUser objects
. Escolher qualquer coisa mais do que apenas uma entrada não lhe dará possibilidade de escolha granular de propriedades para mudar. - Certifique-se de ter
Create selected objects in this folder
marcado e pressioneNext
-
Escolha:
- Ler todas as propriedades
- Gravar todas as propriedades
- Leia e escreva informações gerais
- Ler e gravar informações de logon
- Leia e escreva opções de telefone e correio
- Ler e escrever informações da web
- Leia e escreva o servidor de licenças do Terminal Server
- Ler e gravar informações de acesso remoto
- Alterar senha
- Redefinir senha
Isso permite criar usuário e ativar / desativar usuário, mas não excluí-lo. Neste momento, o usuário não pode alterar a associação ao grupo, pois isso deve ser feito de forma diferente.