27.10.3. Делегация полномочий на управление учетными записями пользователей
В примере, рассмотренном ниже, членам группы manager делегируются права на управление учетными записями пользователей, входящих в организационную единицу OU.
Для делегации полномочий необходимо выполнить следующие действия:
В контекстном меню организационной единицы выбрать пункт :
В окне свойств контейнера перейти на вкладку Безопасность.
Добавить объект, которому будут делегированы задачи. Для этого нажать кнопку Добавить… и выбрать необходимый объект. В данном примере будет добавлена группа manager:
Делегировать задачи добавленному объекту. Для этого в разделе Разрешения перейти на вкладку Делегирование задач и установить отметку в поле Создание, удаление и управление учетными записями пользователей (отметки в полях Переустановить пароли пользователей и установить изменение пароля при следующем входе в систему и Чтение информации о всех пользователях будут проставлены автоматически):
Нажать кнопку Применить.
Далее можно зарегистрироваться в системе с учетной записью члена группы manager и убедиться, что данный пользователь имеет разрешения, например, на переустановку пароля пользователя, входящего в организационную единицу OU.
