Это, наверное, глупый вопрос, но как делегированный пользователь получает доступ к ad, чтобы вносить эти изменения? Я настроил это, но пользователь не может запустить инструмент Active Directory Users and Groups. Только администраторы могут. Мне нужно сделать делегированного пользователя администратором на компьютере, на котором запущен инструмент?
Пример: если я делегирую право разблокировать учетную запись пользователя пользователю службы поддержки, как этот пользователь службы поддержки получит доступ к учетной записи пользователя, чтобы фактически разблокировать ее?
Решено с помощью «Инструментов блокировки и управления учетными записями».
решение1
Сначала: запустите ADUC, найдите свое дерево доменов и перейдите на самый верхний уровень, чтобы применить разрешения пользователя.
В диалоговом окне «Пользователи» или «Группа» нажмите кнопку «Добавить»... Вам будет предложено добавить пользователя или группу.
В диалоговом окне «Выбрать пользователя...» введите имя объекта или часов «Дополнительно».. по вашему желанию..
Затем: делегируйте свою задачу объектам пользователя и предоставьте своему объекту разрешения на изменение пароля, сброс пароля, чтение userAccountControl, запись userAccountControl.
Готово.
решение2
Исходя из всех ваших сообщений выше, вам действительно нужно перефразировать свой вопрос. Он должен быть таким: «как установить ADUC на Windows 7» или что-то в этом роде.
Чтобы ответить на ваш вопрос, вам нужно установить RSAT, а затем включить функцию в разделе ADDS. Погуглите «RSAT windows 7», и вы найдете ее.