Delegar Direitos específicos ao Helpdesk no AD

1

Controlador de domínio - padrão do Windows Server 2008 R2

Eu preciso delegar apenas abaixo da tarefa para o ID do helpdesk para uma OU específica, por exemplo

1) Criando usuário

2) e depois de criar esse usuário, adicione-os somente a Grupos específicos, ou seja, FT, BD, Grupo de Segurança Local do Domínio somente.

Eu não quero delegar os direitos do Engenheiro de Helpdesk para adicioná-lo a outro grupo de segurança, como Admin ou grupo de administradores de domínio.

Conforme o delegado Control Windows, não há essa opção, por favor me ajude como posso dar direitos com propriedades OU > Guia de segurança

    
por Param 25.06.2016 / 12:59

1 resposta

2

Eu não usaria a guia de segurança diretamente. Em vez disso, clique com o botão direito do mouse na OU e use a delegação do assistente de controle. Por meio dele, você pode delegar o direito de criar, excluir e gerenciar contas de usuário ou, se desejar apenas dar a alguém a capacidade de criar contas de uso, optar por criar uma tarefa personalizada e atribuir apenas o direito de criar contas de usuário.

Quanto ao grupo, você também pode delegar tarefas de grupo.

Além disso, cada grupo tem um gerenciado por guia, você pode fazer o seu helpdesk agrupar o gerente de seus outros grupos usando essa guia para que eles possam ajustar a associação desse grupo (isso não é muito escalável).

Por fim, há o grupo Operadores de contas, você pode tornar as pessoas um membro desse grupo e eles poderão administrar contas de usuários e grupos (não grupos de administradores de domínio), mas concederá a eles direitos em todo o domínio e não UO específica.

    
por 25.06.2016 / 14:04