27.10.2. Настройка разрешений, необходимых для перемещения объектов между OU
Чтобы иметь возможность перемещать объекты (учетные записи пользователей, групп и компьютеров) из одного OU в другой, необходимо иметь права как на создание, так и на удаление этого типа объекта как в исходном, так и в целевом OU. Кроме того также нужны права на обновление свойств объекта. Если разрешения установлены для самого верхнего OU, все дочерние OU также унаследуют разрешения.
Для того чтобы предоставить членам группы «manager» разрешения на перемещение объектов из одного контейнера (OU) в другой, необходимо:
В контекстном меню контейнера (OU), из которого нужно разрешить перемещение, выбрать пункт :
В окне свойств контейнера перейти на вкладку Безопасность.
Добавить объект, которому будут добавлены разрешения. Для этого нажать кнопку Добавить… и выбрать необходимый объект. В данном примере будет добавлена группа manager:
В окне списке Применить выбрать пункт .
Настроить разрешения для добавленной группы. Для этого в разделе Разрешения установить отметки Разрешено в полях Читать, Изменять и Удаление:
Нажать кнопку ОК, чтобы сохранить изменения.
Повторить все шаги для целевого контейнера.
