环境准备:
在虚拟机环境下新建:
一台安装AD目录的服务器主机:Server2012
系统:Server2012
Server2012新建一个域:lizhilong.com
一台加入lizhilong.com域的客户机:Windows 10-1
系统Window10
Windows10安装AD远程工具: WindowsTH-KB2693643
WindowsTH-KB2693643下载链接:
链接:https://pan.baidu.com/s/1AzedfsJtWLDCycX9_yvkyA 密码:fltm
一、组织单位的建立及委派
1、打开Server的服务管理器,点击工具,选择Active Directory用户和计算机
2、选择lizhilong.com,右击选择新建,再选择新建组织单位
3、在随后弹出的对话框里,写上组织单位的名称:生产部。按以上方法再建一个组织单位:品质部
4、选择组织单位“生产部”,并右击右边空白处选择新建用户
5、新建一个用户,姓名为主管,登录名为lisi,点击下一步设置密码,设置密码永不过期
6、右击组织单位:生产部,选择委派控制
7、点击下一步,然后选择添加。添加用户:lisi,点击下一步
8、在委派常见任务里,选择第一和第二个,点击下一步,完成
以上完成了域组织单位的建立以及委派
二、验证被委派用户lisi能否在客户机上实现用户的建立和删除
1、启动客户机Windows 10-1,选择用户lisi登录
成都创新互联公司主营玉泉街道网站建设的网络公司,主营网站建设方案,app开发定制,玉泉街道h5微信小程序定制开发搭建,玉泉街道网站营销推广欢迎玉泉街道等地区企业咨询
2、在客户机上安装AD远程服务工具
3、打开开始菜单,选择所有应用,找到Windows管理工具,展开选择择Active Directory用户和计算机
4、进入Active Directory用户和计算机,选择组织单位:生产部新建一个用户:zhangsan,姓名为员工
5、验证:回Server 2012组织单位:生产部,看是否成功添加用户zhangsan
6、再回Windows 10-1删除用户zhangsan,再回Server 2012验证
7、被委派的用户作用的范围仅限于当前组织单位,下面尝试在品质部新建用户
以上实现被委派用户可以实现新建和删除用户。
综上,组织单位委派后,被委派用户所在的计算机需要安装AD远程工具,才能实现在组织单位内,新建或者删除用户。而且被委派的用户仅可以在委派的组织单位内进行操作。
网页标题:域组织单位的建立和委派,以及实现被委派用户在客户机新建、删除用户
转载来于:http://lswzjz.com/article/ijiioh.html