很多客户都反馈个这种情况,企业内部很多员工的信息不完全,需要录入的员工信息的时候,首先需要各个部门收集情况,然后交给信息部门,信息部门在找专员来逐个修改用户信息。这样做既费时又费力。其实大部分类似于这种情况可以通过活动目录组织单位的委派控制来完成。

   今天就来实现下组织单位的委派控制。首先先描述下基本环境:AD为windows server2012.客户端为windows7


首先,需要管理员在服务器上的AD用户与计算机中为某一个组织单位启用委派控制

wKiom1NGXkSjcGS6AAB5w-329lU361.png


选择委派控制

wKiom1NGXljx4D5GAAAoPohXXhM925.png


添加用户或者组,这里我们添加用户


wKiom1NGXnDjjdi5AAAuE436mWU722.png


为该用户分配权限

wKioL1NGXnzzXJlkAABSqabC16Y000.png


完成之后,用域管理员登陆到客户端计算机,为该用户安装远程管理工具


下载地址:http://www.microsoft.com/zh-cn/download/confirmation.aspx?id=7887


wKiom1NGXwnTreGtAACQo5OhS5g473.png


安装完成之后,打开客户端计算机控制面板-程序-打开或关闭windows功能


添加ADDS工具

wKioL1NGX3PB5doPAAB-8ABG5xU690.png


添加完成之后。

用普通用户登录该计算机,打开AD用户和计算机,在被委派的组织单位下新建、修改、删除用户OK。当我们尝试删除其他OU的用户时会提示:

wKiom1NGYBujuvSAAAEEcLeICBU533.png