450
社区成员
发帖
与我相关
我的任务
分享[一日一答]2-4 AD域权限委派-只能管理自己的OU【华为FusionAccess AD相关】
管理员在AD服务器上创建账号,只赋予该账号远程登陆权限,然后创建对应的OU,将该OU委派给上述账号,并设置需要的操作权限。
1在AD服务器上创建账号,只赋予该账号远程登陆权限:
(1)创建账号(John),如下:
(2)将账号(John)添加到远程桌面用户。
(3)打开本地组策略编辑器(gpedit.msc),添加账号,允许通过远程桌面服务登陆:
更新组策略(gpupdate /force /wait:100):
2、创建OU(John_OU),将OU委派给上述账号(John),并设置需要的操作权限:
3、简单验证下,该账号对其他的OU的操作,如下:
(1)使用创建的账号(John),远程登陆AD主机,在指定OU下(John_OU),创建、删除用户,如下:
(2)对其他OU的操作没有权限,如下:
1在AD服务器上创建账号,只赋予该账号远程登陆权限:
(1)创建账号(John),如下:
(2)将账号(John)添加到远程桌面用户。
(3)打开本地组策略编辑器(gpedit.msc),添加账号,允许通过远程桌面服务登陆:
更新组策略(gpupdate /force /wait:100):
2、创建OU(John_OU),将OU委派给上述账号(John),并设置需要的操作权限:
3、简单验证下,该账号对其他的OU的操作,如下:
(1)使用创建的账号(John),远程登陆AD主机,在指定OU下(John_OU),创建、删除用户,如下:
(2)对其他OU的操作没有权限,如下:
...全文
请发表友善的回复…
发表回复
WAGADA5 2019-12-05
- 打赏
- 举报
想问一下版主,我用的是server 2012,客户机远程登录服务器后,打开域用户和计算机显示,未授权用户在此计算机的请求登录类型,用将用户加入管理员组可以解决,但是这样给用户的权限又过大,请问这要怎么办?
qq_41524539 2019-10-09
- 打赏
- 举报
楼主,添加远程用户时,报错指定的域不存在,或无法联系。是什么原因
u013590044 2016-03-08
- 打赏
- 举报
学习中。。。。。
muzilan 2016-03-08
- 打赏
- 举报
暂时还不支持,不过确实是个好建议
Heart09 2016-03-08
- 打赏
- 举报
学习中。。。。
不过这样设置起来蛮麻烦的,能不能创建账号的同时,加一个勾选,自动完成呢?
muzilan 2016-03-07
- 打赏
- 举报
O(∩_∩)O哈哈~,流水账式的风格
赵4老师 2016-03-07
- 打赏
- 举报
我非常欣赏楼主回答问题的风格。
qq_1021540607 2016-03-06
- 打赏
- 举报
zhuangxiu8888 2016-03-06
- 打赏
- 举报
qq_34191322 2016-03-06
- 打赏
- 举报
dfhmessi 2016-03-06
- 打赏
- 举报
https://forum.csdn.net/PointForum/ui/scripts/csdn/Plugin/003/monkey/5.gif
