Utilizzo della procedura guidata delega guidata per assegnare autorizzazioni in Server 2008
Un'altra grande funzionalità di Server 2008 è il modo in cui la Delega del controllo guidato semplifica l'aggiunta di diritti per attività comuni a gruppi o amministratori.
Diremo che abbiamo appena iniziato a costruire la nostra rete e vorremmo dare ai nostri amministratori dell'Helpdesk la possibilità di reimpostare le password per le persone. Dal momento che non vogliamo che l'Helpdesk modifichi altre parti del nostro dominio, vogliamo limitare i loro diritti di accesso solo a tale attività, per ora. Il modo più semplice è usare la Delega del controllo guidato, quindi inizieremo andando al nostro Strumenti amministrativi e aprendo il Utenti e computer di Active Directory snap-in. Una volta che espanderemo il nostro dominio, andremo all'unità organizzativa che ospita il nostro gruppo di Helpdesk, fare clic con il tasto destro del mouse su di esso e scegliere Controllo delegato.
La meravigliosa schermata di benvenuto del Delega guidata si apre e facciamo clic Il prossimo.
Dobbiamo aggiungere il nostro Helpdesk, quindi facciamo clic Inserisci.
Digitiamo il nome del nostro gruppo, helpdesk, e quindi fare clic su Controlla i nomi pulsante. Una volta trovato in ANNUNCIO, il nome verrà visualizzato completamente e possiamo fare clic su ok pulsante.
Una volta visualizzato nel nostro elenco di utenti e gruppi selezionati, procederemo in avanti facendo clic su Il prossimo pulsante di nuovo.
Ora arriviamo al potere reale della Delegazione del controllo guidato. La procedura guidata elenca le attività più comunemente utilizzate per delegare il controllo, ma consente anche di aggiungere alcuni dei diritti più oscuri attraverso Creare un'attività personalizzata da delegare opzione. Dal momento che vogliamo solo dare ai nostri amministratori dell'helpdesk il diritto di reimpostare le password, ne scegliamo quella dall'elenco e fare clic Il prossimo.
Successivamente avremo un riepilogo di tutti i controlli che stiamo per delegare. È sempre una buona idea sfogliarlo, solo per essere sicuro di non aver accidentalmente controllato una delle scatole sbagliate per sbaglio. Una volta che siamo certi che tutto sembra a posto, clicchiamo sul finire pulsante.
Per verificare quali diritti abbiamo appena delegato, apriamo un prompt dei comandi e digita dsacls.exe "ou = People, dc = sysadmingeek, dc = com"
Ora possiamo vedere i diritti elencati e come questi diritti sono ereditati dal nostro amministratore dell'helpdesk, Susan Doe.
Questo è stato solo un breve sguardo al Delegation Wizard, e puoi usarlo molto più in profondità di quanto abbiamo dimostrato per essere più specifico con i controlli utente e di gruppo.