Използване на делегирането на съветника за контрол за задаване на разрешения в сървър 2008
Друга важна характеристика на Server 2008 е как Делегацията на съветника за управление опростява добавянето на права за общи задачи към групи или администратори.
Ще кажем, че току-що започнахме да изграждаме нашата мрежа и бихме искали да дадем на нашите администратори на Helpdesk възможността да нулират паролите за хората. Тъй като не искаме Helpdesk да модифицира други части на нашия домейн, ние искаме да ограничим досега правата им за достъп само до тази задача. Най-лесният начин е да използвате съветника за делегиране на контрол, така че ще започнем с нашия Административни пособия и отваряне на Потребители и компютри в Active Directory щракам-ин. След като разширим нашия домейн, ще отидем до OU, която държи нашата група за помощ, щракнете с десния бутон върху нея и изберете Делегиран контрол.
Чудесният екран за приветствие на съветника за делегиране се появява и ние кликваме Следващия.
Трябва да добавим нашето бюро за помощ, за да кликнем Добави.
Въвеждаме името на нашата група, информационно бюро, и след това щракнете върху Проверете имената бутон. След като ги намери в AD, името ще се покаже изцяло и ще можем да кликнем върху Добре бутон.
След като се покаже в нашия списък с избрани потребители и групи, ще се преместим напред, като кликнете върху Следващия отново.
Сега стигаме до истинската сила на Делегацията на съветника за контрол. Съветникът изброява най-често използваните задачи за делегиране на контрол, но също така ви позволява да добавите някои от по-неясните права, както и чрез Създайте персонализирана задача за делегиране опция. Тъй като ние просто искаме да дадем на администраторите на нашето бюро за помощ правото да възстановят паролите, ще изберем този от списъка и щракнете върху Следващия.
След това ще получим обобщение на всички контроли, които ще делегираме. Винаги е добра идея да прегледате това, само за да се уверите, че случайно не сте проверили един от грешните полета. След като сме сигурни, че всичко изглежда добре, щракваме върху завършек бутон.
За да проверим правата, които току-що делегирахме, отваряме командния ред и въвеждаме dsacls.exe „ou = Хора, dc = sysadmingeek, dc = com“
Сега можем да видим изброените права и как тези права са наследени от нашия администратор на бюрото за помощ, Сюзън Доу.
Това беше само кратък преглед на съветника за делегиране и можете да го използвате много по-задълбочено, отколкото показахме, за да получите по-конкретно с потребителските и груповите контроли.