Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Delegasi Kontrol berarti Anda dapat menetapkan rentang tugas administratif ke pengguna dan grup yang berbeda. Anda dapat menetapkan tugas administratif dasar untuk pengguna atau grup reguler, dan meninggalkan administrasi di seluruh domain dan di seluruh hutan kepada anggota grup Admin Domain dan Admin Perusahaan. Dengan mendelegasikan administrasi, Anda dapat mengizinkan grup dalam organisasi Anda untuk lebih mengontrol sumber daya lokal mereka. Anda juga membantu mengamankan lingkungan Direktori Aktif Anda yang tidak disengaja atau berbahaya dengan membatasi keanggotaan grup administrator.
Anda dapat mendelegasikan kontrol administratif ke tingkat pohon domain apa pun dengan membuat unit organisasi dalam domain dan mendelegasikan kontrol administratif untuk unit organisasi tertentu kepada pengguna atau grup tertentu. Untuk memutuskan unit organisasi apa yang ingin Anda buat, dan unit organisasi mana yang harus berisi akun atau sumber daya bersama, pertimbangkan struktur organisasi Anda.
Direktori Aktif menentukan izin dan hak pengguna tertentu yang dapat digunakan untuk mendelegasikan atau membatasi kontrol administratif. Dengan menggunakan kombinasi unit organisasi, grup, dan izin, Anda dapat menentukan cakupan administratif yang paling tepat untuk orang tertentu, yang bisa menjadi seluruh domain, semua unit organisasi dalam domain, atau satu unit organisasi.
Kontrol administratif dapat ditetapkan ke pengguna atau grup menggunakan Panduan Delegasi Kontrol. Anda bisa menggunakan Panduan Delegasi Kontrol untuk mendelegasikan tugas berikut:
- Membuat, menghapus, dan mengelola akun pengguna
- Reset kata sandi pengguna dan paksa perubahan kata sandi pada log masuk berikutnya
- Membaca semua informasi pengguna
- Mengubah keanggotaan grup
- Menggabungkan komputer ke domain
- Mengelola tautan Kebijakan Grup
- Hasilkan Set Kebijakan Yang Dihasilkan (Perencanaan)
- Hasilkan Kumpulan Kebijakan Yang Dihasilkan (Pengelogan)
- Membuat, menghapus, dan mengelola akun inetOrgPerson
- Reset kata sandi inetOrgPerson dan paksa perubahan kata sandi pada masuk berikutnya
- Membaca semua informasi inetOrgPerson
Prasyarat
Sebelum dapat mendelegasikan kontrol, Anda memerlukan prasyarat berikut.
Anda harus menjadi anggota grup Admin Domain atau telah didelegasikan izin yang diperlukan untuk melakukan tugas yang ingin Anda delegasikan.
Di komputer tempat Anda akan mendelegasikan kontrol, Anda harus menginstal Alat Administrasi Server Jarak Jauh (RSAT) AD DS.
Mendelegasikan kontrol
Saat Anda menggunakan Wizard Delegasi Kontrol, Anda mendelegasikan tidak hanya di tingkat domain atau unit organisasi, tetapi untuk semua objek di bawah kontainer tersebut.
Untuk menggunakan Panduan Delegasi Kontrol, lakukan langkah-langkah berikut:
Di Pengguna dan Komputer Direktori Aktif, pilih kontainer induk. Misalnya pilih domain atau unit organisasi tempat Anda ingin mendelegasikan kontrol.
Dari menu Tindakan, pilih Delegasikan kontrol. Ini akan memulai Delegasi Panduan Kontrol.
Pada halaman Pengguna atau Grup, pilih pengguna atau grup tempat Anda mendelegasikan hak istimewa.
Pada halaman Tugas untuk Delegasi, pilih tugas yang ingin Anda delegasikan dari daftar tugas umum seperti yang dijelaskan sebelumnya di artikel ini.
Pilih Selesai untuk menyelesaikan proses delegasi.
Anda juga dapat memilih opsi buat tugas kustom untuk mendelegasikan jika Anda ingin membuat tugas kustom. Membuat tugas kustom melibatkan penentuan jenis objek yang terkait dengan tugas dan izin yang ingin Anda delegasikan. Tugas umum berlaku untuk semua objek dalam lingkup kontainer tempat Anda melakukan delegasi.