Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Упражнение 6. Организационные подразделения (ОП), делегирование административных полномочий
|
|
| Цель упражнения | Изучить процесс создания Организационных подразделений, размещения в ОП пользователей и групп, делегирования полномочий на управление Организационными подразделениями. |
| Исходная конфигурация компьютера | Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена. |
| Результат | Созданные ОП, настроенные административные полномочия для управления ОП |
Управление Организационными подразделениями, делегирование полномочий (Виконуємо на сервері DC1)
Назначение Организационных подразделений (ОП, Organizational Units, OU) — организация иерархической структуры объектов AD внутри домена. Как правило, иерархия ОП в домене отражает организационную структуру компании.
На практике использование ОП (кроме иерархической организации объектов) сводится к двум задачам:
- делегирование административных полномочий на управление объектами ОП какому-либо пользователю или группе пользователей;
- применение групповых политик к объектам, входящим в ОП.
Делегирование административных полномочий на управление объектами ОП какому-либо пользователю или группе позволяет в больших организациях распределить нагрузку по администрированию учетными записями между различными сотрудниками, не увеличивая при этом количество пользователей, имеющих административные права на уровне всего домена.
Рассмотрим на примере процедуру предоставления какому-либо пользователю административных прав на управление ОП.
- Откроем консоль " Active Directory – пользователи и компьютеры ".
- Создадим в домене подразделение, скажем, с именем OU-1, переместим в это ОП несколько имеющихся в домене учетных записей (или создадим новые).
- Щелкнем правой кнопкой мыши на подразделении OU-1 и выберем пункт меню " Делегирование управления… ". Запустится " Мастер делегирования управления "
- Выберем пользователя (или группу), которому будем делегировать управление данным ОП. Пусть это будет пользователь User1 (рис. 6.45). Нажмем " Далее ".
Рис. 6.45.
- Выберем набор административных задач, которые делегируются данному пользователю (рис. 6.46):
Рис. 6.46.
- По завершении мастера — нажмем кнопку " Готово ".
Если теперь войти в систему на контроллере домена с учетной записью User1 (при условии, что у пользователя User1 есть права локального входа в систему на контроллере домена), запустить консоль " Active Directory – пользователи и компьютеры ", то пользователь User1 сможет выполнять любые операции с объектами организационного подразделения OU-1.
Поки, що цього робити не потрібно.
|
|