AD这样的权限应该如何设置!
我们公司正在系统容合,原来是各自用各自的域服务器,现在是分区域的全部做成了一个域某一个区域的分公司用的域名是相同的,但是遇上一个问题,是这样的:我是总公司的域管理员,有最高的管理权限,但是分公司现在安装了一台DC,一个分公司一台,采取的是OU管理,但是我要对分公司的网管的帐号进行管理,他只有在指定的OU有管理员的权限,其它的OU却不允许进行操作,只要给他们进行用户的创建、删除、停用等等,不能让他到处去乱动,也不能设各自的策略,要设策略由总公司进行设置,并且有各自公司的客户端的管理员相似的权限,如:可以安装软件等等操作,最主要的是服务器这一块应该怎么设,客户端都好办。
这样的用户应该怎样进行设置,老大发话一定要搞定,头都想大了, 在各个OU上为OU管理员委派相应的权限。 正如楼上所说 谢谢!我试试 委派的权限不具备用户本地管理员权限,管理起来也是有些不便,另外还要考虑管理人员的频繁更换。
以下纯属个人愚见。
1。按照区域在父DC上为每个分支建立单独的OU,命名规范。
2。在总公司为各个分支各建一个全局安全组,如SZ-ITadmins;SH-ITadmins等
3。委派SZ-ITadmins给深圳OU相应权限,委派SH-ITadmins给上海OU相应权限。
4。如果考虑到安装软件(因为非Domain Admins成员并不是成员服务器和客户机的Local Admins,没有安装软件权限),所以还要借助于脚本将SZ-ITadmins组加入深圳子域内所有计算机的Local Admins,同样上海节点也采取此方法。
以后不管人员如何更换,只需要加入相应的组即可。
页:
[1]