當公司越來越大,組織越來越多,我們可能需要指派更多的帳號管理員來協助管理帳號問題。但我們又希望授權內容有所限制,此時我們可以使用「AD委派控制(Delegate Control)」來達成。
假設我們想指派Jack為美西的帳號管理者,當我們未授權時狀況如下:
顯示存取拒絕
Step1.選擇要授權的組織單位>「美西」> 右鍵「委派控制」
Step2.下一步
Step3.新增
Step4.指派授權帳號 (也可指派群組)
Step5.下一步
Step6.選擇自訂工作委派 >下一步
Step7.選擇「使用者物件」>下一步
Step8.選擇「一般」>勾選「變更密碼」和「重設密碼」
Step9.選擇「內容特定」>再次勾選「讀取lockoutTime」和「寫入lockoutTime」;此處用來解除帳號鎖定
Step10.完成
Step11.若想要解除「委派控制」或修改權限設定,可開啟 >檢視 >進階功能
Step12.按「美西」> 右鍵「內容」
Step13.安全性
Step14.進階
Step15.可以在此調整或移除權限
Step1.使用Jack委派帳號登入成員伺服器
Step2.針對「美西」User:Ivy重設密碼
Step3.輸入新密碼 >確定
Step4.測試後完成