在AD如何委派某帳號可以管理Client電腦，但不加入Domain Admins

權限 windows xp windows windows xp 微軟 ad 伺服器 windows server 系統管理 script 2008 exchange 2003 file 帳號資訊系統

benson1104 2010-11-10 19:25:48 ‧ 18594 瀏覽

分享至

您好：

如何委派分公司的資訊人員帳號，能夠針對Client電腦有加網域、安裝移除軟體的權限、設定IP的權限(同等於Local Admin)，但不允許他有修改AD的權限，所以不能加 Domain Admins。

目前已嘗試在AD裡的Computers進行委派，並將裡頭的所有權限項目都打開勾選了，卻還是不行？

是我哪裡設定錯了嗎？還是委派不能做到這樣的程度？請各位前輩幫幫忙。

sungnoone iT邦新手 2 級 ‧ 2010-11-23 11:42:24 檢舉

抱歉因為這陣子忙碌，一直沒回
雖然結束了，但既然被選為解答，不回也不好意思。如果還沒解決，就請參考這篇吧
http://www.dotblogs.com.tw/sungnoone/archive/2010/11/23/19651.aspx

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

sungnoone

iT邦新手 2 級 ‧ 2010-11-11 16:35:46

最佳解答

Windows的委派管理跟你我期望的有點落差。我從2003開始就不常用它了。我採用直覺的作法哪幾台歸誰管，就把那人加到這些電腦的Local Administrators群組就對了。數量多就Script+OU+GPO做。數量不多，就直接在Server端用電腦管理MMC，連接到Client電腦，設定群組成員就行了，也不用跑現場挺方便的。