活動目錄組織單位的委派控制

   不少客戶都反饋個這種狀況，企業內部不少員工的信息不徹底，須要錄入的員工信息的時候，首先須要各個部門收集狀況，而後交給信息部門，信息部門在找專員來逐個修改用戶信息。這樣作既費時又費力。其實大部分相似於這種狀況能夠經過活動目錄組織單位的委派控制來完成。

   今天就來實現下組織單位的委派控制。首先先描述下基本環境：AD爲windows server2012.客戶端爲windows7

首先，須要管理員在服務器上的AD用戶與計算機中爲某一個組織單位啓用委派控制

選擇委派控制

添加用戶或者組，這裏咱們添加用戶

爲該用戶分配權限

完成以後，用域管理員登錄到客戶端計算機，爲該用戶安裝遠程管理工具

下載地址：http://www.microsoft.com/zh-cn/download/confirmation.aspx?id=7887

安裝完成以後，打開客戶端計算機控制面板-程序-打開或關閉windows功能

添加ADDS工具

添加完成以後。

用普通用戶登陸該計算機，打開AD用戶和計算機，在被委派的組織單位下新建、修改、刪除用戶OK。當咱們嘗試刪除其餘OU的用戶時會提示：