权限委派"将计算机加入域"的方法
|
要对特定的OU委派加入域的权限,必须自定义委派任务。步骤如下: 打开Active Directory用户和计算机管理。 展开OU,在需要委派的OU上,点击右键,选择委派控制。 根据向导,选择委派权限的组,单击下一步。 选择创建自定义任务去委派,单击下一步。 单击只是文件夹中的下列对象,从列表框中选择下列选项: 计算机对象 在此文件夹中创建选定对象 删除此文件夹中选定对象 单击下一步,在权限列表框,选择以下选项: 读取 写入 重置密码 验证写入DNS 主机名 Read 和 Write 帐户限制 验证写入到服务主体名称 单击下一步,单击完成。 实际上计算机在加入域时,计算机帐户默认是存放到Computers容器,因此,只要对该OU委派权限即可。 |
