文章編號: 235531 - 上次校閱: 2007年10月11日 - 版次: 2.7

委派 Active Directory 中的預設安全性考量

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

結論

Microsoft Windows 2000 和 Microsoft Windows Server 2003 包括委派精靈,以促進系統管理權限委派透過 Active Directory 中的容器。

藉由提供系統管理員以一組設計用來指定下列項目] 對話方塊的 [委派精靈函式:
  • 對象系統管理員想委派授權。
  • 這些使用者應該獲得授權的物件。
  • 透過這些物件擁有使用權限指定的使用者。
委派精靈動態建立存取控制項目之目標容器物件根據精靈中指定的選項。

請務必注意委派精靈不會提供功能,以移除存取控制項目。如果系統管理員想要反轉使用委派精靈所建立的組態設定,他或她必須以手動方式存取受影響的組織單位安全性設定] 對話方塊並移除所有已加入的項目。
回此頁最上方

其他相關資訊

下列範例會示範如何委派精靈會建立存取控制清單項目選取選項的結果:
  1. 系統管理員先前已設定 [新組織單位 (OU)。OU 包含所有的系統管理員將委派控制的目錄物件。
  2. 系統管理員在 OU 上按一下滑鼠右鍵,然後按一下 [委派控制 就會啟動委派精靈。
  3. 委派精靈的 [標題] 對話方塊隨即出現,提供精靈的功能部份簡介資訊。按一下 [下一步] 以繼續。
  4. 系統管理員會選擇要套用委派的資料夾。
  5. 系統管理員接下來指定給誰委派即將要被授與 使用者或群組] 對話方塊中。
  6. 系統管理員提供選項來選取要委派任務。這些工作可以從預先編譯通常委派的工作清單選取或者系統管理員也可以選擇要建立自訂任務委派。
    1. 如果系統管理員選取了一種常見的工作會出現摘要畫面,在其中系統管理員可以詳細描述進行變更。
    2. 如果系統管理員選擇要建立自訂工作委派,兩個對話方塊會顯示系統管理員可以自訂委派的任務:
      1. 層次的委派。系統管理員可以選擇委派給整個資料夾,或是在資料夾中的特定物件。
      2. 在下一個對話方塊系統管理員會要求指定的使用者將能夠運用的權限。
  7. 出現確認對話方塊,詳細描述所有在精靈中選取的選項。確認所做的變更完成該精靈,並將所有適當的存取控制項目加入至目標 Active Directory 容器中。
回此頁最上方

?考

如需有關在 Windows 2000 Server 本主題的詳細資訊,請造訪下列 Microsoft 網站]:
最佳作法來管理 Windows 網路的 Active Directory 設計
http://technet.microsoft.com/en-us/library/bb727085.aspx (http://technet.microsoft.com/en-us/library/bb727085.aspx)
如需有關此主題在 Windows Server 2003 的詳細資訊,請造訪下列 Microsoft 網站:


的最佳作法的委派 Active Directory 管理: 委派在 Active Directory 中的運作方式
http://technet.microsoft.com/en-us/library/cc773317.aspx (http://technet.microsoft.com/en-us/library/cc773317.aspx)

的最佳作法的委派 Active Directory 管理: 案例研究: 委派案例
http://technet.microsoft.com/en-us/library/cc773358.aspx (http://technet.microsoft.com/en-us/library/cc773358.aspx)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows 2000 Server
回此頁最上方
關鍵字:?
kbmt kbinfo KB235531 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:235531? (http://support.microsoft.com/kb/235531/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。