active-directory – 在Active Directory中授予权限以添加用户/

>将新用户添加到容器中
>更改密码
>修改组成员资格
>修改用户属性(例如电子邮件/姓名等)
>在OU之间移动用户

我不得不创建2个组,因为当我选择更多User对象时,委派向导不会让我指定在每个User对象上选择什么.所以我决定创建2组.一个用于用户管理,一个用于组管理.

第一个需要这个步骤：

>右键单击容器,然后选择“委派控制”
>打开委派向导后,单击“下一步”
>在另一个页面上,选择要授予权限的组,然后按“下一步”
>在下一页上创建要委派的自定义任务,然后选择“下一步”
>选择仅文件夹中的以下对象,然后转到列表底部并选择用户对象.选择任何更多的东西,然后只有一个条目将无法让您精确选择要更改的属性.
>确保选中“在此文件夹中创建所选对象”,然后按“下一步”
>选择：

>阅读所有属性
>写下所有属性
>读写一般信息
>读取和写入登录信息
>读写电话和邮件选项
>读取和写入Web信息
>读写Terminal Server许可证服务器
>读写远程访问信息
>更改密码
>重置密码

这允许创建用户并启用/禁用用户但不删除它.此时用户无法更改组成员身份,因为必须以不同方式完成.