Microsoft Windows Server 2003. Наиболее полное руководство


Делегирование административных полномочий - часть 2


Операция делегирования административных полномочий осуществляется при помощи мастера Delegation of Control Wizard (Мастер делегирования полномочий). Этот мастер может быть вызван из оснасток Active Directory Users and Computers и Active Directory Sites and Services. Посредством этого мастера администратор может осуществлять делегирование полномочий на уровне отдельных контейнеров каталога.

Полный перечень контейнеров, на уровне которых может быть осуществлено делегирование, приведен в табл. 20.3. Существует два режима делегирования. В первом случае мастер предлагает выбрать из списка операцию, которая будет делегирована пользователю. Во втором случае администратор должен выбрать из списка объекты, право создания или удаление которых будет делегировано выбранной категории пользователей. Этот режим делегирования требует четкого понимания всех совершаемых действий и рассчитан на опытных администраторов.

Таблица 20.3. Уровни делегирования полномочий

Объект каталога

Описание

Контейнер Sites

Делегированные на этом уровне полномочия распространяются на все сайты леса доменов

Контейнер Inter-Site Transport

На этом уровне могут быть делегированы полномочия для управления соединениями сайтов (создание, конфигурирование или удаление), а также транспортами репликации

Контейнер Subnets

На этом уровне администратор может делегировать полномочия для управления подсетями, образующими сайты (создание, изменение и удаление)

Конкретный сайт

Используя этот уровень делегирования, администратор может предоставить полномочия на управление сайтом (в том числе и управление процессом репликации)

Конкретный домен

На этом уровне администратор может делегировать полномочия на включение клиентов в состав домена, что означает создание объекта, ассоциированного с учетной записью компьютера, а также полномочия на управление ссылками групповой политики на уровне домена

Конкретное подразделение (OU)

На этом уровне администратор может делегировать некоторым пользователям полномочия, действие которых ограничивается выбранным подразделением. Конкретные полномочия, которые будут делегированы, определяются целями, с которыми создавалось это подразделение

Контейнер Computers

Делегируя полномочия на этом уровне, администратор предоставляет пользователям полномочия на управление объектами, ассоциированными с учетными записями компьютеров

Контейнер Domain Controllers

На этом уровне администратор предоставляет пользователям полномочия на управление учетными записями контроллеров домена

Контейнер System

Делегируя полномочия на этом уровне, администратор предоставляет полномочия на управление объектами, значение атрибутов которых определяют параметры различных служб Active Directory

Контейнер Users

На этом уровне администратор предоставляет пользователям полномочие на управление учетными записями пользователей

<


Начало  Назад  Вперед