これはおそらく愚かな質問ですが、委任されたユーザーはどのようにして AD にアクセスしてこれらの変更を行うのでしょうか? これを設定しましたが、ユーザーは Active Directory ユーザーとグループ ツールを起動できません。管理者のみが起動できます。委任されたユーザーを、ツールを実行しているコンピューターの管理者にする必要がありますか?
例: ユーザー アカウントのロックを解除する権限をヘルプデスク ユーザーに委任した場合、このヘルプデスク ユーザーはどのようにしてユーザー アカウントにアクセスし、実際にロックを解除するのでしょうか?
「アカウント ロックアウトおよび管理ツール」を使用して解決しました。
答え1
まず、ADUCを起動し、ドメインツリーを見つけて、ユーザー権限を適用する最上位レベルを参照します。
ユーザーまたはグループダイアログで「追加」ボタンをクリックすると、ユーザーまたはグループを追加するように求められます。
[ユーザーの選択...] ダイアログで、希望に応じてオブジェクトまたはクロックの名前 (「詳細」) を入力します。
次に、タスクをユーザー オブジェクトに委任し、オブジェクトにパスワードの変更、パスワードのリセット、userAccountControl の読み取り、userAccountControl の書き込みなどの権限を付与します。
完了です。
答え2
上記のすべての投稿に基づいて、質問を言い換える必要があります。「Windows 7 に ADUC をインストールするにはどうすればいいですか」などとする必要があります。
質問にお答えするには、RSAT をインストールし、ADDS で機能を有効にする必要があります。Google で「RSAT windows 7」と検索すると見つかります。