De Delegation of Control Wizard gebruiken om machtigingen toe te wijzen in Server 2008
Een andere geweldige functie van Server 2008 is hoe de Delegatie van Control Wizard het toevoegen van rechten voor algemene taken aan groepen of beheerders vereenvoudigt.
We gaan zeggen dat we net begonnen zijn met het opbouwen van ons netwerk en we willen onze helpdeskbeheerders de mogelijkheid geven om wachtwoorden voor mensen opnieuw in te stellen. Omdat we niet willen dat de Helpdesk andere delen van ons domein aanpast, willen we voorlopig hun toegangsrechten beperken tot alleen die taak. De eenvoudigste manier is om de Delegation of Control Wizard te gebruiken, dus we beginnen met naar onze Administratieve hulpmiddelen en het openen van de Active Directory-gebruikers en computers snap-in. Zodra we ons domein hebben uitgebreid, gaan we naar de organisatie-eenheid die onze Helpdesk-groep bevat, rechtsklikt erop en kiest Delegate Control.
Het prachtige welkomstscherm van de Delegation Wizard verschijnt en we klikken volgende.
We moeten onze Helpdesk toevoegen, dus we klikken Toevoegen.
We typen de naam van onze groep in, helpdesk, en klik vervolgens op de Controleer namen knop. Zodra het ze in AD vindt, wordt de naam volledig weergegeven en kunnen we op klikken OK knop.
Zodra het in onze lijst met geselecteerde gebruikers en groepen verschijnt, gaan we verder met het klikken op de volgende knop opnieuw.
Nu komen we bij de echte macht van de Delegation of Control Wizard. De wizard geeft een overzicht van de meest gebruikte taken om controle te delegeren, maar biedt u ook de mogelijkheid om enkele van de meer obscure rechten toe te voegen. Maak een aangepaste taak om te delegeren keuze. Omdat we onze helpdeskbeheerders gewoon het recht willen geven om wachtwoorden opnieuw in te stellen, zullen we die uit de lijst kiezen en klikken volgende.
Vervolgens krijgen we een overzicht van alle besturingselementen die we gaan delegeren. Het is altijd een goed idee om hier overheen te bladeren, om er zeker van te zijn dat je per ongeluk niet per ongeluk een van de verkeerde vakken hebt gecontroleerd. Zodra we zeker weten dat alles er goed uitziet, klikken we op Af hebben knop.
Om te controleren welke rechten we zojuist hebben gedelegeerd, openen we een opdrachtprompt en typen we in dsacls.exe "ou = Mensen, dc = sysadmingeek, dc = com"
We kunnen nu de vermelde rechten bekijken en zien hoe die rechten worden geërfd door onze helpdeskbeheerder, Susan Doe.
Dit was slechts een korte blik op de Delegation Wizard, en je kunt het veel grondiger gebruiken dan we hebben laten zien om specifieker te worden met gebruikers- en groepscontroles..