Bruke Delegation of Control Wizard til å tilordne tillatelser i Server 2008
En annen flott funksjon av Server 2008, er hvordan delegering av kontrollveiviser forenkler å legge til rettigheter for vanlige oppgaver til grupper eller administratorer.
Vi skal si at vi nettopp har begynt å bygge nettverket vårt, og vi vil gjerne gi våre Helpdesk admins muligheten til å tilbakestille passord for folk. Siden vi ikke vil at Helpdesk modifiserer andre deler av domenet vårt, vil vi begrense deres tilgangsrettigheter til bare den oppgaven, for tiden. Den enkleste måten er å bruke Delegation of Control Wizard, så vi begynner med å gå til vår Administrative verktøy og åpner Active Directory-brukere og datamaskiner snap-in. Når vi utvider domenet vårt, går vi ned til OU som holder vår helpdesk-gruppe, høyreklikk på den og velg Delegatskontroll.
Den fantastiske velkomstskjermen i Delegasjonsveiviseren dukker opp, og vi klikker neste.
Vi må legge til vår helpdesk, så vi klikker Legg til.
Vi skriver inn navnet på vår gruppe, helpdesk, og klikk deretter på Sjekk navnene knapp. Når den finner dem i AD, vises navnet fullt ut, og vi kan klikke på OK knapp.
Når det vises i vår liste over valgte brukere og grupper, beveger vi oss fremover ved å klikke på neste knappen igjen.
Nå kommer vi til den virkelige kraften i Delegasjonen av kontrollveiviseren. Veiviseren lister opp de mest brukte oppgavene for å delegere kontroll for, men lar deg også legge til noen av de mer uklare rettighetene også gjennom Lag en tilpasset oppgave å delegere alternativ. Siden vi bare vil gi vår helpdesk admins rett til å tilbakestille passord, velger vi den ene fra listen og klikker neste.
Deretter får vi et sammendrag av alle kontrollene vi skal delegere. Det er alltid en god ide å bla gjennom dette, bare for å sikre at du ikke ved et uhell sjekker en av de feil boksene. Når vi er sikre på at alt ser bra ut, klikker vi på Bli ferdig knapp.
For å bekrefte hvilke rettigheter vi nettopp har delegert, åpner vi en ledetekst og skriver inn dsacls.exe "ou = Folk, dc = sysadmingeek, dc = com"
Vi kan nå se rettighetene som er listet ut, og hvordan disse rettighetene er arvet av vår helpdesk admin, Susan Doe.
Dette var bare et kort glimt av Delegasjonsveiviseren, og du kan bruke den mye mer i dybden enn vi har vist for å bli mer spesifikk med bruker- og gruppekontroller.