一、委派控制
1、创建OU(John_OU),将OU委派给上述账号(John),并设置需要的操作权限:
二、俩种方式管理OU
① 通过RSAT进行管理
1、下载安装RSAT
https://www.microsoft.com/zh-cn/download/details.aspx?id=45520
2、打开控制面板,打开管理工具,选择AD用户和计算机,可以管理此OU但是其他OU没有权限
对其他OU的操作没有权限,如下:
② 控制台管理
1、打开mmc;开始输入mmc,点击文件选择添加删除管理单元
下图:选择Active directory 用户和计算机
添加----确定
打开选择IT右击选择从这里创建窗口
然后右击IT选择新建任务板视图
下图:选择下一步
然后默认下一步 ---下一步---下一步---下一步---下一步
出现如下图:选择重置密码
下一步
下一步 我们选择一个图标当然也可以自定义一个图标
下一步,完成
然后点击---查看
把上面所有的勾都去掉---确定
点击文件---保存---到桌面
然后回到桌面上就可以看到控制台,双击打开
选择一个用户,这里只有重置密码的权限了
把管理控制台拷贝到委派用户的桌面上就可以了。