本文出自 “叶俊生” 博客,请务必保留此出处http://yejunsheng.blog.51cto.com/793131/175814

AD能做什么?  逻辑组织网络资源   集中控制网络资源    集中.分散资源管理

软/硬件需求:OS:Windows Server 2003  最小磁盘空间:250MB  NTFS分区或卷  管理特权  安装.正确配置TCP/IP  支持SRV资源记录的授权DNS服务器
根域的创建:AD安装向导  "配置服务器"  运行"dcpromo"
添加额外DC:额外DC的作用:容错  平衡网络负载  AD安装向导:"配置服务器"  运行"dcpromo"
检验AD安装:SYSVOL  AD数据库文件  日志文件  SRV  缺省AD结构  事件日志
移除AD:AD安装向导  "配置服务器"  运行"dcpromo"  管理特权 
2003508
我已经创建一个叫做Tech的OU了  比如说我想要某一个用户能够有权限去完全控制这个OU  分散我们的管理任务   对着Tech这个OU右键--选择委派控制  接着下一步  按添加  选择要把相应的权限委派给那些用户或者那些组  按高级  按立即查找  我就委派到Guest这个用户吧  按确定  按下一步 
2003509
这一步它问我们要将什么样的任务委派到我们的刚才所选择的Guest这个用户  这里可以根据你选择的是域级别的委派还是OU级别的委派还是那个站点级别的  当然如果你觉得常见任务不能满足我们委派控制的需求  你可以选择创建自定义任务去委派  我就选择创建自定义任务去委派了  接着下一步
2003510
这一步它需要我们去指明我们使用的等级是Tech这个OU以及里面的对象还是这个OU里面的某些对象   我就选择整个对象吧 接着下一步
2003511
我们可以针对整个OU以及里面的对象委派的权限 我就选择完全控制的委派了  接着下一步 按完成就ok了  这样我们整个委派控制就做完了 我们的Guest账号就可以对这个TechOU以及它里面的对象可以完全控制