一、摘要
本文讲述了如何利用MMC进行委派管理。
在日常管理中,我们常常需要把管理任务委派给其他的管理员执行,比如说服务器的DNS、一个办公室OU的帐号管理。实施委派管理可以减少管理员的工作量,实现分布式管理。
本文通过委派管理一个OU,管理DNS服务器来讲述如果利用MMC进行委派管理。
二、目录
1、委派管理
2、MMC
3、通过MMC管理OU
4、客户端设置
5、参考资料
6、作者简介
1、委派管理
委派管理就是把一部份或是全部的管理任务委派给下一级用户,使他们可以正确的完成需要的管理功能,从而实现分布式管理。
在规划委派时,我们需要明确以下几方面:
(1)、在哪一个层次进行委派。例如:在活动目录中,我们需要明确是在域层或是在OU层进行委派管理。一般我们建议在OU层进行委派。
(2)、谁来管理,这个人在哪。例如:在活动目录中,分配给用户userA来管理office这个OU,这个用户在office 这个OU当中。建议被委派的用户在他管理的OU当中。
(3)、被委派的人能管理用户的哪些资源,具有什么样的权限。例如:用户userA能在office这个OU中新建对象,删除对象,更改用户密码。
(4)、被委派资源的所有者是谁。一般情况,所有者具有这个对象的所有权限。
对于活动目录中的资源,我们可以使用三个工具进行委派:
(1)、控制委派向导。这是一个在活动目录用户和计算机管理器里的一个标准的图型化工具。利用它,可以制定出标准的管理任务。本文讲述的方法正是利用控制委派向导完成的。
(2)、资源对象属性对话框中的安全项。通过分配不同的权限,我们可以制定出比控制委派向导更为多样化的委派权限。
(3)、Dsacls.exe。这是一个在CMD下运行的工具,它通过命令的方式细化了对象的权限,在Windows2000 Resourc Kits中可以找到。
2、MMC
MMC的全称是 Microsoft Management Console。是用来创建、保存、打开管理工具(也叫控制台)集合的工具。控制台包括管理 Windows 2000 系统的硬件、软件和网络组件所需的诸如管理单元、扩展管理单元、监视器控件、任务、向导以及文档等项目。可以向现有的 MMC 控制台添加项目,或者创建新的控制台并将其配置为管理特定的系统组件。
3、通过MMC管理OU
(1)打开“活动目录用户和计算机”,在你的活动目录名称处右键点击,选择“新建”,“织组单元”。
(2)在弹出对话框中输入OU名称“OFFICE”,点击“确定”,此时,在你的AD中就建好了一个名为OFFICE的OU。
(3)在这个OU中新建一个用户,用户名为:UserA。
(4)右键点击新建的这个OU,选择“所有任务”,“委派控制”,弹出对话框,如图1所示:
图1
(5)点击“下一步”后开始选择你想委派的用户或是组,点击添加后选中刚才建立的UserA这个用户。如图2所示:
图2
(6)点击“下一步”开始委派管理任务,如图3所示:
图3
(7)在图3中选中你需要委派的任务,当然,你也可以使用“创建自定议任务去委派”来制定更加灵活的任务。之后点击“下一步”,然后点击“结束”完成。
完成了服务器端的委派设置之后,我们要进行客户端的MMC设置了。首先,我们要使用MMC来制定一个客户端的管理界面。当然,客户端也可以安装位于Windows 2000 Server下 I386目录下的adminpak.msi之后,使用里面的“活动目录用户和计算机”来进行管理。
(8)在服务器端运行MMC,然后弹出MMC控制台。如图4所示:
图4
(9)在MMC控制台中点击“控制台”,“添加、删除管理单元”,在弹出对话框中点击“添加”,然后选中“活动目录用户和计算机”再次点击“添加”,然后点击“关闭”。如图5所示:
图5
(10)点击“确定”后,“活动目录用户和计算机”便被添加到了我们的MMC中了。然后找到我们刚才建的Office 这个OU,右键点击,选择“从这里创建窗口”如图6所示:
图6
