Active Directory权限委派(2)

简介:


接前面Active Directory权限委派(1):http://yupeizhi.blog.51cto.com/3157367/1591721

5、右击“开始”选择“运行”(我是Windows 8.1的系统,所以又开始菜单,如果是Windows 8可以直接移到最左下角)输入“mmc”并“确定”;

wKioL1STyECCDoWnAADMNY26gZk241.jpg

 

6、打开控制台后,选择“文件”并选择“添加/删除管理单元”;

wKiom1STx63hYKBAAAH0YhC_1yQ888.jpg

 

7、选择“Active Directory 用户和计算机”并选择“添加”将“Active Directory 用户和计算机”添加到控制台节点;然后选择“确定”;

wKioL1STyHKTjH2MAAOaJ5AX6nM892.jpg

 

8、打开“Active Directory 用户和计算机”后,在这里刚刚委派的用户就可以执行相关委派的权限了,但他也会看到其他OU和用户,但如果执行什么任务的话,会提示没有权限,并且很多情况呢委派给的用户都是非计算机专业的,给那么多让他看到,它会觉得晕,那么我们就应该是界面简洁一点。找到添加委派的OU,右击选择“从这里创建新窗口”;

wKioL1STyJHD1Bg9AAJb8JoTtzA882.jpg

 

9、这样的画面比刚刚那样的简洁多了吧;

wKiom1STyA2SGWAPAAF7DjlzqdE611.jpg

 

10、还可以在简洁一点。右击OU,选择“新建任务视图”;

wKioL1STyMrz7Zm1AAIYkJZPT3U299.jpg

 

11、打开“新任务板视图向导”;选择“下一步”;

wKiom1STyDOyHVdQAAHF7lMoJSI751.jpg

 

12、这里就用默认设置就好了,选择“下一步”;

wKiom1STyEKByuJJAAG1jM-FeoY303.jpg

 

13、这里也使用默认设置,然后选择“下一步”;

wKiom1STyFizhc-iAAGFvbz6diI627.jpg

 

14、也是直接选择“下一步”;

wKioL1STyQyxLtmgAAEQ8mpV0Z4730.jpg

 

15、这里要注意默认的“向导关闭时将新任务添加到此任务板”这个选项前面的勾不能去掉;选择“完成”;

wKioL1STyRuzP3qcAAHAGvo19jI620.jpg

 

16、打开新任务向导,选择“下一步”;

wKiom1STyIXCUs0uAAF2J1r4N0M866.jpg

 

17、在命令类型就默认设置就了,这个比较简单,直接选择“下一步”;

wKiom1STyJayrMsRAAFhiyCvp8w610.jpg

 

18、选择可用的命令;这里是根据你委派的权限设置的;我委派的是重置密码我这里选择“重置密码”;然后选择“下一步”;

wKiom1STyNWxeYJ2AAHlrr3BZ5U916.jpg

 

19、名称描述这个无所谓,默认的也可以,你自己重新写也可以;然后选择“下一步”;

wKiom1STyOigZjMkAAFWxqyBirM922.jpg

 

20、选择一个图片,选择一个图标就可以了,当然你也可以使用自定义,传一张图片;然后选择“下一步”;

wKioL1STyZ2Cll4-AAIEsr_wlt0192.jpg

 

21、在完成界面,选择“完成”如果还想继续添加任务板上的任务,可以勾选“单击“完成”时再次运行此向导”;

wKiom1STyQ3zxrL7AAHm6jPwKGI949.jpg

 

22、回到控制台,选择“查看”并选择“自定义”;

wKioL1STyb6jo7rnAAH6Ow6e1M8191.jpg

 

23、在自定义视图里面,把所有的勾都去掉,然后选择“确认”;

wKiom1STySrS4qJBAAEkEqxS7fw121.jpg

 

24、返回到控制台,选择“文件”并选择“另存为”;

wKioL1STye2TdNHZAAGCwKV5XVc657.jpg

 

25、选择好路径,选择保存;以后,该用户就可以通过保存的这个控制台来进行密码重置了;

wKiom1STyVrjDV2sAAHx1Mbpkrk758.jpg



本文转自 as900 51CTO博客,原文链接:http://blog.51cto.com/yupeizhi/1591724,如需转载请自行联系原作者

 

相关文章
|
1月前
|
存储 监控 安全
如何保护Active Directory 的安全性?
Active Directory (AD) 是 Microsoft 的网络资源管理服务,用于存储和管理用户、文件等信息。保护 AD 至关重要,因为安全威胁者可能通过获取初始访问权限,提升权限并最终控制域管理员帐户,导致敏感数据被删除或修改。保护措施包括持续更新和打补丁、安全管理权限、实施坚不可摧的密码策略、多因素身份验证、持续审查和监控、使用安全协议、强防火墙规则、良好的备份和恢复计划、应用安全基线和基准、提高安全意识、删除不必要的帐户和标准化组名称。通过这些措施,可以有效保护 AD 环境,确保网络安全。
|
7月前
|
存储 数据安全/隐私保护 开发者
LDAP 和 Active Directory 的区别
【4月更文挑战第10天】
917 4
|
存储 网络协议 数据库
Active Directory 域服务(一)
Active Directory 域服务(一)
415 0
|
存储 安全 数据库
Active Directory 域服务(二)
Active Directory 域服务(二)
248 0
|
Windows 数据安全/隐私保护
|
安全 Java 数据安全/隐私保护
|
安全 数据安全/隐私保护 容器
|
存储 数据安全/隐私保护 Windows