Mājas lapa » » Kontroles vedņa delegācijas izmantošana, lai piešķirtu atļaujas serverī 2008

    Kontroles vedņa delegācijas izmantošana, lai piešķirtu atļaujas serverī 2008

    Vēl viena lieliska servera 2008 iezīme ir tas, kā vadības vedņa vednis vienkāršo kopīgo uzdevumu tiesību pievienošanu grupām vai administratoriem.

    Mēs sakām, ka mēs tikko esam sākuši veidot savu tīklu, un mēs vēlamies sniegt mūsu palīdzības dienesta administratoriem iespēju atiestatīt paroles cilvēkiem. Tā kā mēs nevēlamies, lai palīdzības dienests mainītu citas mūsu domēna daļas, mēs šobrīd vēlamies ierobežot to piekļuves tiesības tikai šim uzdevumam. Vienkāršākais veids ir izmantot vadības vedņa deleģēšanu, lai mēs sāktu, dodoties uz mūsu Administratīvie rīki un atvēršana Active Directory lietotāji un datori papildinājums. Kad mēs paplašināsim savu domēnu, mēs nonākam pie OU, kurā ir mūsu palīdzības dienesta grupa, ar peles labo pogu noklikšķiniet uz tā un izvēlieties Delegātu kontrole.

    Atveras lielais delegācijas vedņa ekrāns, un mēs noklikšķinām Nākamais.

    Mums jāpievieno mūsu palīdzības dienests, lai mēs noklikšķinātu Pievienot.

    Mēs ierakstām mūsu grupas nosaukumu, palīdzības dienests, un pēc tam noklikšķiniet uz Pārbaudiet vārdus poga. Tiklīdz tas tiks atrasts AD, vārds tiks parādīts pilnībā, un mēs varēsim noklikšķināt uz labi poga.

    Kad tas būs redzams mūsu izvēlēto lietotāju un grupu sarakstā, mēs virzīsimies uz priekšu, noklikšķinot uz Nākamais vēlreiz.

    Tagad mēs nonākam pie kontroles vedņa delegācijas reālās varas. Vednis izplata visbiežāk izmantotos uzdevumus, lai deleģētu kontroli, bet arī ļauj jums pievienot dažas no neaizsargātākajām tiesībām arī Izveidojiet pielāgotu uzdevumu, lai deleģētu opcija. Tā kā mēs tikai vēlamies sniegt mūsu palīdzības dienestam tiesības atiestatīt paroles, mēs to izvēlēsim no saraksta un noklikšķināsim Nākamais.

    Tālāk mēs apkoposim visu vadību, kuru mēs deleģēsim. Vienmēr ir ieteicams pārlūkot šo informāciju, lai pārliecinātos, ka nejauši nejauši pārbaudāt vienu no nepareizajām kastēm. Kad mēs esam pārliecināti, ka viss izskatās labi, mēs noklikšķinām uz Pabeigt poga.

    Lai pārbaudītu, kuras tiesības mēs tikko deleģējām, mēs atveram komandu uzvedni un ierakstiet dsacls.exe “ou = cilvēki, dc = sysadmingeek, dc = com”

    Tagad mēs varam redzēt uzskaitītās tiesības un to, kā šīs tiesības manto mūsu palīdzības dienests admin Susan Doe.

    Tas bija tikai īss ieskats delegācijas vednī, un jūs varat to izmantot daudz dziļāk, nekā mēs esam pierādījuši, ka mēs precīzāk lietojam lietotāju un grupu kontroli.

    Kubuntu palaišanas komandu dialoga izmantošana (Alt + F2)
    Jaunas Windows Explorer lentes izmantošana operētājsistēmā Windows 8
    Veidņu izmantošana, lai nodrošinātu kopīgu izkārtojumu un formatējumu
    Nākamais raksts
    Darbvirsmas izmantošana maksimālās meklēšanas meistarībai
    Iepriekšējais raksts
    Papildu drošības un uzturēšanas rīcības centra izmantošana