Somos uma empresa muito pequena e há algum tempo sou o único responsável pelo gerenciamento de nosso domínio / Active Directory. Eu não sou um administrador de sistemas, sou um desenvolvedor de software, mas fiz o melhor que pude por eles.
Estamos no lugar agora onde temos um Associado Jr IT a bordo, e gostaria de entregar algumas das tarefas do Active Directory para ele, mas não quero que ele tenha permissões 'Deus'. Ele não deve ter permissões para criar / excluir / editar contas de nível DOMAIN ADMIN, mas eu gostaria que ele fosse capaz de criar / excluir / editar contas no nível de usuário DOMAIN.
Isso é factível?
Por favor, deixe-me saber se posso ajudar a esclarecer a questão.
Primeiro, crie um grupo de segurança chamado "Criadores de conta" ou algo parecido.
No console do ADUC, clique com o botão direito do mouse na OU em que você deseja que o usuário possa criar contas. Clique em Permissões de delegação. Há uma função predefinida para criar / excluir contas. Selecione-o e escolha delegá-lo ao grupo que você acabou de criar. Em seguida, adicione os usuários que você quiser.