Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Разграничение прав в AD (http://forum.oszone.net/showthread.php?t=131753)

Artem Nikitin 12-02-2009 09:25 1036166

Разграничение прав в AD
 
Ситуация такая: Есть домен (контроллеры под Win2003 R2). Поднята в нем AD. Необходимо некоторым пользователям дать возможность смены пароля для определенных контенейров (пользователей которые там находятся), но при этом нельзя чтобы была возможность удаления или создания пользователей в AD. Подскажите, где копать. Через делегирование управления такое не получается.

podbot 12-02-2009 11:39 1036305

Думаю надо всё таки хорошо покопаться в закладке безопасности, в свойствах конкретной OU (контейнера) -> дополнительно -> добваить/изменить -> разварачиваем список apply onto/применить к:, ищем нужный параметр (в вашем случае account или что то подобное) выставляем соответствующие разрешения. А настройки делегирования - это всего лиш мастер, для "вкручивания" прав безопасности. В самой закладке безопасности можно более расширенно всё настроить и как то превычнее (мне, по крайней мере).

Artem Nikitin 16-02-2009 06:03 1039734

Всё. Задача решена. Всё это можно сделать через безопасность в свойствах контейнера OU.

Grub 17-02-2009 11:20 1041037

это можно выполнить более правильно и изящно, используя dsa.msc здесь тема с решением

Artem Nikitin 18-02-2009 06:14 1041927

Ок. Спасибо за ссылку. Посижу почитаю.


Время: 10:10.

Время: 10:10.
© OSzone.net 2001-