Уровни делегирования полномочий
Таблица 20.3. Уровни делегирования полномочий
|
Объект каталога |
Описание |
|
Контейнер Sites |
Делегированные на этом уровне полномочия распространяются на все сайты леса доменов |
|
Контейнер Inter-Site Transport |
На этом уровне могут быть делегированы полномочия для управления соединениями сайтов (создание, конфигурирование или удаление), а также транспортами репликации |
|
Контейнер Subnets |
На этом уровне администратор может делегировать полномочия для управления подсетями, образующими сайты (создание, изменение и удаление) |
|
Конкретный сайт |
Используя этот уровень делегирования, администратор может предоставить полномочия на управление сайтом (в том числе и управление процессом репликации) |
|
Конкретный домен |
На этом уровне администратор может делегировать полномочия на включение клиентов в состав домена, что означает создание объекта, ассоциированного с учетной записью компьютера, а также полномочия на управление ссылками групповой политики на уровне домена |
|
Конкретное подразделение (OU) |
На этом уровне администратор может делегировать некоторым пользователям полномочия, действие которых ограничивается выбранным подразделением. Конкретные полномочия, которые будут делегированы, определяются целями, с которыми создавалось это подразделение |
|
Контейнер Computers |
Делегируя полномочия на этом уровне, администратор предоставляет пользователям полномочия на управление объектами, ассоциированными с учетными записями компьютеров |
|
Контейнер Domain Controllers |
На этом уровне администратор предоставляет пользователям полномочия на управление учетными записями контроллеров домена |
|
Контейнер System |
Делегируя полномочия на этом уровне, администратор предоставляет полномочия на управление объектами, значение атрибутов которых определяют параметры различных служб Active Directory |
|
Контейнер Users |
На этом уровне администратор предоставляет пользователям полномочие на управление учетными записями пользователей |
В табл. 20.4 перечислены задачи, выполнение которых администратор может делегировать на уровне отдельной организационной единицы, а также контейнеров Computers, Domain Controllers, ForeignSecurityPrincipals, System и Users.
