Наследяване на контролен блок (GPO) чрез копиране

Ако сте като повечето компании, значи сте мигрирали старите си Windows NT домейни в Active Directory. Ако сте извършили смяната, тогава сте направили повечето домейни на Windows NT като организационни единици на Active Directory (OU). Следователно повечето администратори на NT домейни имат пълен контрол над новия OU. Знаете ли, че по този начин можете да дадете на тези администратори твърде много контрол?

Настройка на базово делегиране

С преминаването от Windows NT домейни към OU на Active Directory е наложително бившите администратори на NT домейни да контролират собствените си OU. Това може лесно да се постигне чрез създаване на OU в Active Directory, които съответстват на инфраструктурата на бившите NT домейни. Това може да означава, че ще имате OU, носещи името на град, място, правителство и т.н.

Инструмент, наречен делегиране на администрация, се използва за изпълнение на това делегиране на правомощия, което позволява на администраторите на NT домейн да контролират новите си подразделения. Това делегиране на администрация може да бъде инсталирано с помощта на съветника за делегиране. Например имате AD структура, показана на фигура 1.

блок

Фигура 1: Пример за структурата на организационна единица в Active Directory

Имате няколко групи за всеки от тези контроли. Така че имате екип на HRIT, който е отговорен за организационна единица, наречена HR отдел OU. Ще използвате съветника за делегиране на контрол, за да делегирате правомощия на екипа на HRIT. Щракнете с десния бутон върху подразделението за човешки ресурси и изберете елемента от менюто за делегиран контрол, както е показано на фигура 2.

контролен

Фигура 2: Елементът от менюто за делегиран контрол ви позволява да конфигурирате прехвърлянето на административни права

Това ще стартира съветника за делегиране на контрол, който ще ви позволи да конфигурирате пълен контрол за групата HRIT. Това се прави малко сложно, защото нямате параметър Пълен контрол, когато пред вас се появи списък за делегиране. Трябва да изберете елемента, да конфигурирате персонализирана задача за делегиране, както е показано на Фигура 3.

наследяване

Фигура 3: Пълният контрол за OU изисква специални настройки

Защото ако искате да прехвърлите права върху всички обекти в OU, тогава трябва да изберете всички файлове, папки и т.н. вътре в OU. В следващия прозорец ще бъдете попитани за нивото на прехвърляне на права. Трябва ви пълен контрол, както е показано на фигура 4.