headermask image
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Делегирование прав на определенные атрибуты пользователя в AD, часть 1

Часто возникает ситуация когда необходимо делегировать определенные права пользователям в Active Directory. Один из самых распространенных примеров это делегирование прав сотрудникам отдела кадров на редактирование свойств пользователей в определенном подразделение.

В результате нашего выборочного делегирования можно будет изменять следующие атрибуты пользователя: Job Title, Department, Company, Manager, and Direct Reports.

Атрибуты, которые можно будет изменить в результате делегирования

ad-custom-delegation-1.jpeg

Нажмите правой кнопкой на Finance OU и затем выберите Delegate Control. В результате запустится мастер Delegation of Control Wizard.

ad-custom-delegation-2.jpeg

Выберите пользователя, которому вы делегируете права

ad-custom-delegation-3.jpeg

Выберите Create a custom task to delegate

ad-custom-delegation-4.jpeg

Отметьте Only the following objects in the folder, и далее поставьте флажок напротив User objects.

ad-custom-delegation-5.jpeg

На странице Permissions выберите Property-specific. И далее отметьте права на чтение и запись для следующих атрибутов

- Department
- Job Title
- Company
- Direct Reports
- Manager
Нажмите Next, а затем Finish.

ad-custom-delegation-6.jpeg

На этом делегирование выполнено. Теперь пользователь выбранной группы сможет редактировать вкладку Organization в свойствах пользователей OU Finance.

Полезные ссылки

Абсолютно вся техника karcher в одном месте по выгодным ценам

Похожие посты
  • Делегирование прав на установку Exchange Server 2010
  • Убираем запрет на подключение пользователя по RDP в Windows 7
  • Делегирование прав на Hyper-V
  • Блокировка отправки писем на определенные домены в Exchange Server 2010
  • Блокировка отправки писем на определенные домены в Exchange Server 2007
  • Открываем Inbox/Почтовый ящик другого пользователя с помощью OWA 2010
  • Убираем отображаемое имя пользователя на заблокированном компьюетере в Windows Vista/2008
  • Администратор ORG.UA оскорбил сервис nic.kiev.ua. Кто прав?
  • 5 способов изменения пароля пользователя в Windows XP
  • Exchange Server 2010: Управление архивными ящиками, часть 2
  • One Comment

    1. Хотелось бы и вторую часть увидеть :)

      1. Chanov on January 14th, 2010 at 6:16 pm