Часто возникает ситуация когда необходимо делегировать определенные права пользователям в Active Directory. Один из самых распространенных примеров это делегирование прав сотрудникам отдела кадров на редактирование свойств пользователей в определенном подразделение.
В результате нашего выборочного делегирования можно будет изменять следующие атрибуты пользователя: Job Title, Department, Company, Manager, and Direct Reports.
Атрибуты, которые можно будет изменить в результате делегирования
Нажмите правой кнопкой на Finance OU и затем выберите Delegate Control. В результате запустится мастер Delegation of Control Wizard.
Выберите пользователя, которому вы делегируете права
Выберите Create a custom task to delegate
Отметьте Only the following objects in the folder, и далее поставьте флажок напротив User objects.
На странице Permissions выберите Property-specific. И далее отметьте права на чтение и запись для следующих атрибутов
- Department
- Job Title
- Company
- Direct Reports
- Manager
Нажмите Next, а затем Finish.
На этом делегирование выполнено. Теперь пользователь выбранной группы сможет редактировать вкладку Organization в свойствах пользователей OU Finance.
Полезные ссылки
Абсолютно вся техника karcher в одном месте по выгодным ценам
One Comment