Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.76 MB, 12 trang )
“Chuyên trang dành cho kỹ thuật viên tin học”
CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Part 13 - Organizational Unit
Trong bài này chúng ta cần có một máy DC và một máy Client đã join vào domain
Như chúng ta đã biết ở các bài trước để tạo một User Admin phải vào Active Directory Users &
Computers để tạo. Nhưng vấn đề sẽ trở nên khó khăn hơn với một công ty lớn đến vài trăm thậm chí
vài ngàn nhân viên, như vậy người quản trị mạng phải tạo, xoá, disable các Account rất mất công.
Vì vậy Windows có một tính năng rất hay là Organizational Unit (OU) giúp giảm tải công việc cho
người quản trị mạng bằng cách Uỷ quyền cho một User nào đó có quyền thay thế anh ta trong việc
quản lý các User Account nhưng với quyền hạn chế hơn. Ví dụ anh quản trị mạng sẽ uỷ quyền cho
User gccom1 có quyền tạo, xoá, disable các Account chung Group với anh ta nhưng không có quyền với
các Group khác
Trước tiên Administrator sẽ tạo các Organizational Unit và gán quyền cho một User nào đó bằng
cách mở Active Directory Users & Computers ra nhấp phải vào domain chọn New ->
Organizational Unit
Trong ví dụ này tôi sẽ tạo lần lượt các OU là Kinhdoanh & Kythuat
1 of 12
Sau đó chọn folder User và Move các User hay Group về các OU tương ứng, ví dụ tôi Move User
gccom1 về OU Kinhdoanh và User gccom2 về OU Kythuat
Bây giờ ta tiến hành gán quyền cho một User nào đó trong OU Kinhdoanh bằng cách nhấp phải vào
OU Kinhdoanh chọn Delegate Control
2 of 12
Nhấp chọn Add để thêm User vào
Tôi sẽ add User gccom1 vào và nhấp Next
3 of 12
Chọn Create a custom task to delegate
Nhấp Next
4 of 12
Và bạn check chọn các quyền tương ứng nếu muốn gán cho User này, ở đây tôi chọn là Full Control
Như vậy nếu trong OU Kinhdoanh có các user như gccom1, gccom3, gccom4 thì chỉ có mỗi mình
gccom1 là có quyền tạo, xóa, disable User mới mà thôi, và gccom1 không có quyền gì trong OU