一、委派控制

1、创建OU(John_OU),将OU委派给上述账号(John),并设置需要的操作权限:

image1.png


image2.png


image3.png


image4.png


image5.png


二、俩种方式管理OU

① 通过RSAT进行管理

1、下载安装RSAT

https://www.microsoft.com/zh-cn/download/details.aspx?id=45520

2、打开控制面板,打开管理工具,选择AD用户和计算机,可以管理此OU但是其他OU没有权限

image6.png

对其他OU的操作没有权限,如下:

image7.png


② 控制台管理

1、打开mmc;开始输入mmc,点击文件选择添加删除管理单元

image8.png

下图:选择Active directory 用户和计算机

image9.png

添加----确定


打开选择IT右击选择从这里创建窗口

image10.png

然后右击IT选择新建任务板视图

image11.png

下图:选择下一步

image12.png

然后默认下一步 ---下一步---下一步---下一步---下一步


出现如下图:选择重置密码

image13.png

下一步

image14.png

下一步 我们选择一个图标当然也可以自定义一个图标

image15.png

下一步,完成


然后点击---查看

image16.png

把上面所有的勾都去掉---确定

点击文件---保存---到桌面

然后回到桌面上就可以看到控制台,双击打开

image17.png

选择一个用户,这里只有重置密码的权限了

image18.png

把管理控制台拷贝到委派用户的桌面上就可以了。