<!—保证活动目录的安全,虽然很重要,但实际只是这篇文章涉及的一半内容。在这篇文章里,你将学习如何把域里的对象的管理控制工作委托出去。-->
在《操作活动目录中的对象》一文里, 我们探讨了了活动目录(AD)里的安全性,还涉及了把权限应用到活动目录里的独立对象上。在这篇文章里,我们要进一步学习如何把AD各部分的管理权限委托给不同的组,而不仅仅是使用缺省的管理组。
在这篇文章里,你会学到,如何使用委托控制向导(Delegation Of Control Wizard)把域里对象的管理控制权授予不同的组。这个功能让你能够把管理权下放给组或单独的用户,管理权可以在森林里的整个域范围内,也可以在较小的AD对象范围内,比如组织单元(OU)或者象打印机之类的特定类型的对象。
委托控制,对于在公司的不同组之间分割管理职责,是个了不起的办法。它真地让你能更好地调整管理职责。比如,可以在公司里建立一个组,这个组只负责管理打印机,然后只把对AD打印机对象的管理权限授予这个组。那么让我们来看看,如何委托管理控制。
