Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Szervezeti egységek (OU-k) használatával delegálhatja a szervezeti egységen belüli objektumok, például felhasználók vagy számítógépek felügyeletét egy kijelölt személynek vagy csoportnak. Ha szervezeti egység használatával szeretné delegálni a felügyeletet, helyezze el azt a személyt vagy csoportot, amelyhez rendszergazdai jogokat delegál, helyezze a felügyelni kívánt objektumok készletét egy szervezeti egységbe, majd delegálja a szervezeti egység felügyeleti feladatait az adott csoportnak.
Az Active Directory Domain Services (AD DS) segítségével szabályozhatja a nagyon részletes szinten delegálható felügyeleti feladatokat. Hozzárendelhet például egy csoportot, hogy teljes mértékben szabályozhassa egy szervezeti egység összes objektumát; csak a szervezeti egység felhasználói fiókjainak létrehozására, törlésére és kezelésére vonatkozó jogosultságok hozzárendelése egy másik csoporthoz; majd rendeljen hozzá egy harmadik csoportot csak a felhasználói fiókok jelszavának alaphelyzetbe állításához. Ezeket az engedélyeket örökölhetővé teheti, hogy azok az eredeti szervezeti egység almappáiba helyezett összes szervezeti egységre vonatkozzanak.
Az alapértelmezett szervezeti egységek és tárolók az AD DS telepítése során jönnek létre, és a szolgáltatásgazdák felügyelik. A legjobb, ha a szolgáltatásgazdák továbbra is felügyelik ezeket a tárolókat. Ha delegálnia kell a címtárban lévő objektumok feletti vezérlést, hozzon létre további szervezeti egységeket, és helyezze az objektumokat ezekben a szervezeti egységekben. Delegálhatja a szervezeti egységek vezérlését a megfelelő adatgazdáknak. Ez lehetővé teszi a címtárban lévő objektumok vezérlésének delegálását anélkül, hogy módosítaná a szolgáltatásgazdáknak adott alapértelmezett vezérlőt.
Az erdő tulajdonosa határozza meg a szervezeti egység tulajdonosának delegált jogosultsági szintet. Ez a szervezeti egységen belüli objektumok létrehozásának és módosításának lehetőségétől kezdve a szervezeti egységben lévő egyetlen objektumtípus egyetlen attribútumának szabályozására terjedhet ki. Ha lehetővé teszi a felhasználó számára, hogy objektumot hozzon létre a szervezeti egységben, implicit módon lehetővé teszi a felhasználó számára a felhasználó által létrehozott objektumok bármely attribútumának manipulálását. Emellett, ha a létrehozott objektum tároló, a felhasználó implicit módon képes létrehozni és kezelni a tárolóban elhelyezett objektumokat.