目录:
- (ACL)在Windows NT域概念中存在。作为其属性的一部分,每个对象都有一个用户和组的列表,这些用户和组具有授予或拒绝特定级别的访问权限。 Windows 2000已经采取了这个想法,并与它弹道。现在,每个对象不仅具有用于访问对象的主ACL,而且对象上的每个属性和属性都有其自己的独特ACL。你现在可以控制在一个非常好的水平,谁可以做什么到哪些对象。您可以指定一个用户更改销售OU中所有用户的电话号码,但不授予该用户管理这些对象的任何其他方面的权限。你可以开车自己,用户的精神控制水平可以由Windows 2000提供给你。
- 从任何容器中选择任何对象,然后打开其“属性”对话框;然后选择其安全选项卡。您会看到一个熟悉的界面,其中列出了为该对象分配权限的用户和组,“特定于此对象类型的权限列表”,“允许和拒绝”复选框列表,“高级”按钮以及有关继承的复选框。这个接口的功能和你在管理文件中看到的完全一样。通过高级按钮(您可以在其中设置更详细的权限以及管理审计和所有权)在这里提供的详细信息的数量是令人难以置信的。如果你是一个控制怪胎,这个操作系统是你的!
- 1。在Windows 2000 Server域控制器上,单击开始按钮,然后选择程序 - >管理工具,然后选择任何Active Directory工具。
视频: 如何开发自主操作系统?有多少工作要做呢? 2024
作为Windows 2000域中的管理员不再是Windows中的管理员NT域。首先,管理员标签名称不再赋予您轻微的神性状态。您不再需要授予您的所有网络管理助理将您的整个组织带来不良的击键的能力。相反,您可以创建组织单位(OU)并将管理功能委派给这些OU来选择用户,而不必授予他们对该域的任何其他部分的任何额外控制权或功能。
<! Microsoft开发了这种授权的概念,以帮助减少单个个人所需的任务。这是你如何做到这一点:在部门上创建OU,并授予部门主管对其OU的管理权限;然后根据部门经理将部门主管放在一个OU中,并授予部门经理对该OU的管理权限;然后按部门划分部门经理,并设置部门经理等等。最后,您将对用户,组,计算机,打印机,共享文件夹等的管理控制委派给其他人,这意味着作为域管理员,您只需要处理真正紧迫的问题,比如安装新的域控制器,创建信任或重建整个网络在火灾后。<!在详细介绍
访问控制列表(ACL)在Windows NT域概念中存在。作为其属性的一部分,每个对象都有一个用户和组的列表,这些用户和组具有授予或拒绝特定级别的访问权限。 Windows 2000已经采取了这个想法,并与它弹道。现在,每个对象不仅具有用于访问对象的主ACL,而且对象上的每个属性和属性都有其自己的独特ACL。你现在可以控制在一个非常好的水平,谁可以做什么到哪些对象。您可以指定一个用户更改销售OU中所有用户的电话号码,但不授予该用户管理这些对象的任何其他方面的权限。你可以开车自己,用户的精神控制水平可以由Windows 2000提供给你。
从任何容器中选择任何对象,然后打开其“属性”对话框;然后选择其安全选项卡。您会看到一个熟悉的界面,其中列出了为该对象分配权限的用户和组,“特定于此对象类型的权限列表”,“允许和拒绝”复选框列表,“高级”按钮以及有关继承的复选框。这个接口的功能和你在管理文件中看到的完全一样。通过高级按钮(您可以在其中设置更详细的权限以及管理审计和所有权)在这里提供的详细信息的数量是令人难以置信的。如果你是一个控制怪胎,这个操作系统是你的!
通过OU委派控制
通过OU委托管理控制看似简单;只需按照以下步骤操作:
1。在Windows 2000 Server域控制器上,单击开始按钮,然后选择程序 - >管理工具,然后选择任何Active Directory工具。
2。展开容器以找到要委派的站点,域或OU,然后选择该对象。
3。选择操作 - >委托控制。
4。在出现的委派向导上单击下一步。
5。点击添加。
6。找到并选择一个用户或组,将管理员权限授予此对象,然后单击添加。
7。重复步骤5和6以添加其他用户或组。
8。点击OK,然后点击Next。
9。选择代理的范围到这个容器和这个容器中的所有现在存在的和将来创建的对象,或者通过复选框将它限制到特定的类型对象;点击下一步。
此列表中的项目特定于在步骤2中选择的OU类型。
10。选择您想要委派的权限控制;点击下一步。
您需要选择权限分组和个人特定权限。
出现代表团的摘要。
11。点击完成。
就是这样。现在指定的OU有一个新的主。作为本地或域管理员,您仍然可以直接管理该OU,但可以调用新定义的委托管理来执行那些冗长而平凡的任务,而这些任务已经讨厌了很长时间。有了一点计划和巧思,你可以让你的用户做你的大部分工作!
