Veel üks suurepärane omadus Server 2008 on see, kuidas juhtimisviisardi delegeerimine lihtsustab gruppidele või administraatoritele ühiste ülesannete õiguste lisamist.
Me ütleme, et oleme hakanud just oma võrku üles ehitama, ja me tahaksime anda meie kasutajatoe administraatoritele võimaluse inimestele paroolid lähtestada. Kuna me ei soovi, et kasutajatugi muudaks meie domeeni muid osi, tahame piirata nende juurdepääsuõigusi ainult sellele ülesandele. Lihtsaim viis on kasutada juhtimisnõustaja delegeerimist, nii et alustame meiega Administratiivsed tööriistad ja avades Active Directory kasutajad ja arvutid lisavõimalus Kui me laiendame oma domeeni, läheme OU-le, mis hoiab meie Helpdeski rühma, paremklõpsake seda ja valige Delegaatide kontroll.
Delegeerimisnõustaja suurepärane tervituskuva avaneb ja me klõpsame Järgmine.
Peame lisama meie kasutajatoe, et me klõpsaksime Lisama.
Tippme meie grupi nime kasutajatugi, ja seejärel klõpsake nuppu Kontrollige nimesid nuppu. Kui AD need leiab, kuvatakse nimi täies ulatuses ja me võime klõpsata Okei nuppu.
Kui see kuvatakse valitud kasutajate ja rühmade loendis, liigume edasi, klõpsates nupul Järgmine nuppu uuesti.
Nüüd jõuame kontrolli võluri delegatsioonini. Nõustaja loendab kõige sagedamini kasutatavad ülesanded, mis delegeerivad kontrolli, kuid võimaldab teil lisada veel mõningaid mittesisalduvaid õigusi ka Loo kohandatud ülesanne delegeerimiseks võimalus. Kuna me tahame lihtsalt anda meie kasutajatoe administraatoritele parooli lähtestamise õiguse, valime selle loendist ühe ja kliki Järgmine.
Järgnevalt saate kokkuvõtte kõigist kontrollimeetmetest, mida me tahame delegeerida. See on alati hea mõte selle üle sirvida, et veenduda, et juhuslikult ei kontrollinud juhuslikult üht vale kasti. Kui oleme kindlad, et kõik näeb hea välja, siis klõpsame sellel Lõpetama nuppu.
Et kontrollida, milliseid õigusi oleme just delegeerinud, avame käsurea ja sisestage dsacls.exe "ou = Inimesed, dc = sysadmingeek, dc = com"