委派控制打印机权限

委派范围:在AD中可以委派控制的范围是站点、域、和组织单位合称为:SDOU
从管理层面来看,不同的委派范围涉及不同的性质工作。例如:站点上最主要工作就是新建、删除站点、网站连接、子网络等项目。组织单位上最常见的工作,通常是新建、删除用户和计算机帐户、重设密码与应用组策略等。所以说,委派的范围有两重意义,第一,它界定了管辖权的范围,就是说被委派的对象只允许在此范围内行使管理权,第二,它提示了不同性质的工作属性,我们应当针对不同的范围委派的工作。
委派对象:在从多AD对象中只有用户、计算机和组可以作为委派控制的对象,此外,该对象不必和授权范围有任何隶属关系。例如:可以将A组织单位委派给B组织单位的成员管理,甚至可以委派给其它域的用户管理。
委派内容:假设李小龙在总管理处对打印机有完全控制能力
 
完成
下面来看委派控制的本质
委派控制其实就是修改AD对象中的ACL,使委派的对象具有相符的权限。
查看高级功能
 

右键组->属性
 
在总管理处执行-属性。验证委派的ACL。
 
选高级,显示委派工作的内容。
 
委派控制向导有一个缺点:只能够用来建立委派工作,但是无法删除或更改委派工作,如果要取消或更改授权的人选或者工作属性,则必须直接修改该对象的ACL。执行总管理处右击,切换到安全,再按编辑就可以修改委派的权限。