8. 在 Windows Server 2003 Active Directory 中使用控制委派向导.doc

关于控制委派向导使用方法的分步指南 本分步指南详细介绍了在 Windows Server 2003 Active Directory 服务容器中委派对象管理所需的步骤。通过委派管理，您可以将各种管理任务委派给相应的用户和组。 本页内容 简介 概述 使用控制委派向导 其他资源简介 逐步式指南 Windows Server 2003 部署分步指南提供了许多用于常见的操作系统配置的实际操作经验。本指南首先介绍通过以下过程来建立通用网络结构：安装 Windows Server 2003；配置 Active Directory；安装 Windows XP Professional 工作站并最后将此工作站添加到域中。后续分步指南假定您已建立了此通用网络结构。如果您不想遵循此通用网络结构，则在使用这些指南时需要进行适当的修改。 通用网络结构要求完成以下指南。 ? 第一部分：将 Windows Server 2003 安装为域控制器 ? 第二部分：安装 Windows XP Professional 工作站并将其连接到域上 在配置完通用网络结构后，就可以使用任何其他分步指南了。注意，某些分步指南除需要有通用网络结构外，可能还需要满足额外的先决条件。任何额外的要求都将列在特定的分步指南中。 Microsoft Virtual PC 可以在物理实验室环境中或通过虚拟化技术（如 Microsoft Virtual PC 2004 或 Microsoft Virtual Server 2005）来实施 Windows Server 2003 部署分步指南。借助于虚拟机技术，客户可以同时在一台物理服务器上运行多个操作系统。Virtual PC 2004 和 Virtual Server 2005 就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高操作效率而设计的。 Windows Server 2003 部署分步指南假定所有配置都是在物理实验室环境中完成的，但大多数配置不需修改就可以应用于虚拟环境。 这些分步指南中提供的概念在虚拟环境中的应用不在本文的讨论范围之内。 重要说明 此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点和事件纯属虚构，我们决无意影射，任何人也不应由此臆猜，任何真实的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点或事件。 此通用基础结构是为在专用网络上使用而设计的。此通用基础结构中使用的虚拟公司名称和域名系统 (DNS) 名称并没有为在 Internet 上使用而进行注册。您不应在公共网络或 Internet 上使用此名称。 此通用基础结构的 Active Directory 服务结构用于说明“Windows Server 2003 更改和配置管理”如何与 Active Directory 配合使用。不能将其作为任何组织进行 Active Directory 配置时都可以使用的模型。 概述 本分步指南详细介绍了在 Windows Server 2003 Active Directory 服务容器中委派对象管理所需的步骤。通过委派管理，您可以将各种管理任务委派给相应的用户和组。您可以将基本管理任务指派给一般用户或组，而将全域性和全林性管理留给 Domain Admins 和 Enterprise Admins 组成员。通过委派管理，您可以使组织内部的组对其本地网络资源拥有更多的控制权。您还可以通过限制管理员组的成员人数，来帮助保护网络以使其免受意外或恶意的破坏。 可以使用以下方法将管理控制委派给任何级别的域树：在域中创建组织单位 (OU) 并将特定 OU 的管理控制委派给特定用户或组。 Active Directory 定义特定的权限和用户权利，您可以使用它们来委派或限制管理控制。通过使用 OU、组和权限组合，您可以为特定人员定义最合适的管理作用域，它可以是整个域、域中的所有 OU 或者单个 OU。 通过使用控制委派向导或“授权管理器”控制台，您可以将管理控制指派给某个用户或组。这两种工具都允许您为特定用户或组指派权利或权限。 本文提供了在“Active Directory 用户和计算机”Microsoft 管理控制台 (MMC) 管理单元中使用委派控制向导的三个委派示例。它们包括： ? 委派对 OU 的完全控制。 ? 委派 OU 内用户的创建和删除。 ? 委派 OU 内所有用户密码的重设。 先决条件 ? 第一部分：将 Windows Server 2003 安装为域控制器 ? Active Directory 管理分步指南 指南要求 要执行这些过程，您必须是 Active Directory 中 Domain Admins 或 Enterprise Admins 组