Заметки сисадмина о интересных вещах из мира IT, инструкции и рецензии. Настраиваем Компьютеры/Сервера/1С/SIP-телефонию в Москве

Делегирование прав на определенные атрибуты пользователя в AD

2012-04-15 · Posted in Active Directory

Часто возникает ситуация когда необходимо делегировать определенные права пользователям в Active Directory. Один из самых распространенных примеров это делегирование прав сотрудникам отдела кадров на редактирование свойств пользователей в определенном подразделение.

В результате нашего выборочного делегирования можно будет изменять следующие атрибуты пользователя: Job Title, Department, Company, Manager, and Direct Reports.

Атрибуты, которые можно будет изменить в результате делегирования

ad-custom-delegation-1.jpeg

Нажмите правой кнопкой на Finance OU и затем выберите Delegate Control. В результате запустится мастер Delegation of Control Wizard.

ad-custom-delegation-2.jpeg

Выберите пользователя, которому вы делегируете права

ad-custom-delegation-3.jpeg

Выберите Create a custom task to delegate

ad-custom-delegation-4.jpeg

Отметьте Only the following objects in the folder, и далее поставьте флажок напротив User objects.

ad-custom-delegation-5.jpeg

На странице Permissions выберите Property-specific. И далее отметьте права на чтение и запись для следующих атрибутов

– Department
– Job Title
– Company
– Direct Reports
– Manager
Нажмите Next, а затем Finish.

ad-custom-delegation-6.jpeg

На этом делегирование выполнено. Теперь пользователь выбранной группы сможет редактировать вкладку Organization в свойствах пользователей OU Finance.

Leave a Reply