![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Разграничение прав в AD |
|
Разграничение прав в AD
|
Новый участник Сообщения: 28 |
Ситуация такая: Есть домен (контроллеры под Win2003 R2). Поднята в нем AD. Необходимо некоторым пользователям дать возможность смены пароля для определенных контенейров (пользователей которые там находятся), но при этом нельзя чтобы была возможность удаления или создания пользователей в AD. Подскажите, где копать. Через делегирование управления такое не получается.
|
|
------- Отправлено: 09:25, 12-02-2009 |
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать Думаю надо всё таки хорошо покопаться в закладке безопасности, в свойствах конкретной OU (контейнера) -> дополнительно -> добваить/изменить -> разварачиваем список apply onto/применить к:, ищем нужный параметр (в вашем случае account или что то подобное) выставляем соответствующие разрешения. А настройки делегирования - это всего лиш мастер, для "вкручивания" прав безопасности. В самой закладке безопасности можно более расширенно всё настроить и как то превычнее (мне, по крайней мере).
|
Отправлено: 11:39, 12-02-2009 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 28
|
Профиль | Отправить PM | Цитировать Всё. Задача решена. Всё это можно сделать через безопасность в свойствах контейнера OU.
|
------- Отправлено: 06:03, 16-02-2009 | #3 |
![]() Ветеран Сообщения: 662
|
Профиль | Отправить PM | Цитировать это можно выполнить более правильно и изящно, используя dsa.msc здесь тема с решением
|
------- Отправлено: 11:20, 17-02-2009 | #4 |
Новый участник Сообщения: 28
|
Профиль | Отправить PM | Цитировать Ок. Спасибо за ссылку. Посижу почитаю.
|
|
------- Отправлено: 06:14, 18-02-2009 | #5 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разграничение доступа по сети к c$, e$ | YDen | Microsoft Windows NT/2000/2003 | 4 | 26-12-2009 12:10 | |
Доступ - Разграничение прав на доступ к интернет пользователей одного компьютера. | Srk | Microsoft Windows 2000/XP | 7 | 05-12-2009 14:16 | |
Прочее - [решено] разграничение прав в рабочей группе | laro4ka | Сетевые технологии | 5 | 30-07-2008 16:57 | |
Доступ - Тонкое разграничение прав доступа | Sweetheart | Microsoft Windows 2000/XP | 2 | 02-03-2007 14:44 | |
Active Directory, поиск, юзеры, разграничение прав | salamandra | Сетевые технологии | 6 | 25-09-2003 10:27 |
|