Друга чудесна функция на Server 2008 е как Делегацията за контрол Wizard опростява добавянето на права за общи задачи към групи или администратори.
Ще кажем, че току-що започнахме да изграждаме мрежата си и бихме искали да дадем на администраторите на Helpdesk възможността да нулират паролите за хората. Тъй като ние не искаме Helpdesk модифициране на други части на нашия домейн, ние искаме да ограничи техните права за достъп до тази задача, засега. Най-лесният начин е да използвате Делегацията на контролния магьосник, затова ще започнем, като отидем до нашата Административни пособия и отваряне на Потребители и компютри на Active Directory щракам-ин. Щом разширим домейна си, ще слезем до OU, в който се намира групата ни от Helpdesk, щракнете с десния бутон върху него и изберете Контрол на делегатите.
Прекрасният екран за посрещане на Делегационния съветник се появи и кликнем Следващия.
Трябва да добавим нашия бюро за помощ, така че кликваме Добавяне.
Ние пишем в името на нашата група, информационно бюро, след което щракнете върху Проверете имената бутон. След като ги намери в AD, името ще се покаже напълно и можем да кликнем върху Добре бутон.
След като се покаже в списъка ни с избрани потребители и групи, ще се придвижим напред, като кликнете върху Следващия бутона отново.
Сега стигаме до истинската власт на Делегацията на контролния магьосник. Съветникът изброява най-често използваните задачи за делегиране на контрола, но също така ви позволява да добавите някои от по-неясните права, както и чрез Създайте персонализирана задача, която да делегирате опция. Тъй като ние просто искаме да дадем на нашия администратор на helpdesk правото да възстанови паролите, ще изберем това от списъка и щракнете върху него Следващия.
След това ще получим обобщение на всички контроли, които ще делегираме. Винаги е добра идея да преглеждате това, само за да сте сигурни, че не случайно сте проверили случайно една от грешните кутии. Щом сме сигурни, че всичко изглежда добре, кликваме върху завършек бутон.
За да проверим какви права сме делегирали, ще отворим командния ред и ще въведем dsacls.exe "ou = Хора, dc = sysadmingeek, dc = com"
Сега можем да видим изброените права и как тези права се наследиха от администратора на нашия бюро за помощ, Сюзън Доу.
Това беше само кратък преглед на съветника за делегации и можете да го използвате много по-задълбочено, отколкото показахме, за да станем по-конкретни с потребителските и груповите контроли.
