环境准备:
在虚拟机环境下新建:
一台安装AD目录的服务器主机:Server2012
系统:Server2012
Server2012新建一个域:lizhilong.com
一台加入lizhilong.com域的客户机:Windows 10-1
系统Window10
Windows10安装AD远程工具: WindowsTH-KB2693643
WindowsTH-KB2693643下载链接:
链接:https://pan.baidu.com/s/1AzedfsJtWLDCycX9_yvkyA 密码:fltm
一、组织单位的建立及委派
1、打开Server的服务管理器,点击工具,选择Active Directory用户和计算机
2、选择lizhilong.com,右击选择新建,再选择新建组织单位
3、在随后弹出的对话框里,写上组织单位的名称:生产部。按以上方法再建一个组织单位:品质部
4、选择组织单位“生产部”,并右击右边空白处选择新建用户
5、新建一个用户,姓名为主管,登录名为lisi,点击下一步设置密码,设置密码永不过期
6、右击组织单位:生产部,选择委派控制
7、点击下一步,然后选择添加。添加用户:lisi,点击下一步
8、在委派常见任务里,选择第一和第二个,点击下一步,完成
以上完成了域组织单位的建立以及委派
二、验证被委派用户lisi能否在客户机上实现用户的建立和删除
1、启动客户机Windows 10-1,选择用户lisi登录
2、在客户机上安装AD远程服务工具
3、打开开始菜单,选择所有应用,找到Windows管理工具,展开选择择Active Directory用户和计算机
4、进入Active Directory用户和计算机,选择组织单位:生产部新建一个用户:zhangsan,姓名为员工
5、验证:回Server 2012组织单位:生产部,看是否成功添加用户zhangsan
6、再回Windows 10-1删除用户zhangsan,再回Server 2012验证
7、被委派的用户作用的范围仅限于当前组织单位,下面尝试在品质部新建用户
以上实现被委派用户可以实现新建和删除用户。
综上,组织单位委派后,被委派用户所在的计算机需要安装AD远程工具,才能实现在组织单位内,新建或者删除用户。而且被委派的用户仅可以在委派的组织单位内进行操作。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。