Hemsida » hur » Använda Delegation of Control Wizard för att tilldela behörigheter i Server 2008

    Använda Delegation of Control Wizard för att tilldela behörigheter i Server 2008

    En annan stor egenskap hos Server 2008 är hur delegering av kontrollguiden förenklar att lägga till rättigheter för gemensamma uppgifter till grupper eller administratörer.

    Vi ska säga att vi just har börjat bygga vårt nätverk, och vi skulle vilja ge våra Helpdesk-administratörer möjlighet att återställa lösenord för människor. Eftersom vi inte vill att Hjälpdesk modifierar andra delar av vår domän vill vi begränsa deras åtkomsträttigheter till den uppgiften, för närvarande. Det enklaste sättet är att använda Delegation of Control Wizard, så vi börjar med att gå till vårt Administrationsverktyg och öppnar Active Directory-användare och datorer snap-in. När vi utökar vår domän går vi ner till OU som håller vår helpdeskgrupp, högerklick på den och väljer Delegerad kontroll.

    Den underbara välkomstskärmen i delegationsguiden dyker upp och vi klickar på Nästa.

    Vi behöver lägga till vår helpdesk, så vi klickar på Lägg till.

    Vi skriver in namnet på vår grupp, kundtjänst, och klicka sedan på Kontrollera namn knapp. När det hittas i AD, kommer namnet att visas fullt och vi kan klicka på ok knapp.

    När det visas i vår lista över utvalda användare och grupper, flyttar vi framåt genom att klicka på Nästa knappen igen.

    Nu kommer vi till den verkliga makten av Delegation of Control Wizard. Trollkarlen listar de vanligaste uppgifterna för att delegera kontroll för, men tillåter dig också att lägga till några av de mer dunkla rättigheterna också genom Skapa en anpassad uppgift att delegera alternativ. Eftersom vi bara vill ge vår helpdesk admins rätten att återställa lösenord, väljer vi den där från listan och klickar på Nästa.

    Därefter får vi en sammanfattning av alla kontroller som vi ska delegera. Det är alltid en bra idé att bläddra över det här, bara för att se till att du oavsiktligt kollade en av de felaktiga rutorna av misstag. När vi är säkra på att allt ser bra ut, klickar vi på Avsluta knapp.

    För att verifiera vilka rättigheter vi bara har delegerat öppnar vi en kommandotolk och skriver in dsacls.exe "ou = Människor, dc = sysadmingeek, dc = com"

    Vi kan nu se de rättigheter som listas ut, och hur dessa rättigheter ärvs av vår helpdesk admin, Susan Doe.

    Detta var bara en kort glimt av delegationsguiden och du kan använda den mycket mer djupgående än vad vi har visat för att bli mer specifika med användar- och gruppkontroller.