AD能做什么? 逻辑组织网络资源 集中控制网络资源 集中.分散资源管理
软/硬件需求:OS:Windows Server 2003 最小磁盘空间:250MB NTFS分区或卷 管理特权 安装.正确配置TCP/IP 支持SRV资源记录的授权DNS服务器
根域的创建:AD安装向导 "配置服务器" 运行"dcpromo"
添加额外DC:额外DC的作用:容错 平衡网络负载 AD安装向导:"配置服务器" 运行"dcpromo"
检验AD安装:SYSVOL AD数据库文件 日志文件 SRV 缺省AD结构 事件日志
移除AD:AD安装向导 "配置服务器" 运行"dcpromo" 管理特权
我已经创建一个叫做Tech的OU了 比如说我想要某一个用户能够有权限去完全控制这个OU 分散我们的管理任务 对着Tech这个OU右键--选择委派控制 接着下一步 按添加 选择要把相应的权限委派给那些用户或者那些组 按高级 按立即查找 我就委派到Guest这个用户吧 按确定 按下一步
这一步它问我们要将什么样的任务委派到我们的刚才所选择的Guest这个用户 这里可以根据你选择的是域级别的委派还是OU级别的委派还是那个站点级别的 当然如果你觉得常见任务不能满足我们委派控制的需求 你可以选择创建自定义任务去委派 我就选择创建自定义任务去委派了 接着下一步
这一步它需要我们去指明我们使用的等级是Tech这个OU以及里面的对象还是这个OU里面的某些对象 我就选择整个对象吧 接着下一步
我们可以针对整个OU以及里面的对象委派的权限 我就选择完全控制的委派了 接着下一步 按完成就ok了 这样我们整个委派控制就做完了 我们的Guest账号就可以对这个TechOU以及它里面的对象可以完全控制
本文转自 叶俊生 51CTO博客,原文链接:http://blog.51cto.com/yejunsheng/162207
