Делегирование прав на определенные атрибуты пользователя в AD
Часто возникает ситуация когда необходимо делегировать определенные права пользователям в Active Directory. Один из самых распространенных примеров это делегирование прав сотрудникам отдела кадров на редактирование свойств пользователей в определенном подразделение.
В результате нашего выборочного делегирования можно будет изменять следующие атрибуты пользователя: Job Title, Department, Company, Manager, and Direct Reports.
Атрибуты, которые можно будет изменить в результате делегирования
Нажмите правой кнопкой на Finance OU и затем выберите Delegate Control. В результате запустится мастер Delegation of Control Wizard.
Выберите пользователя, которому вы делегируете права
Выберите Create a custom task to delegate
Отметьте Only the following objects in the folder, и далее поставьте флажок напротив User objects.
На странице Permissions выберите Property-specific. И далее отметьте права на чтение и запись для следующих атрибутов
– Department
– Job Title
– Company
– Direct Reports
– Manager
Нажмите Next, а затем Finish.
На этом делегирование выполнено. Теперь пользователь выбранной группы сможет редактировать вкладку Organization в свойствах пользователей OU Finance.