Brug af Delegation of Control Wizard til at tildele tilladelser i server 2008
En anden stor funktion ved Server 2008, er, hvordan delegation af kontrolguiden forenkler at tilføje rettigheder til fælles opgaver til grupper eller administratorer.
Vi skal sige, at vi lige er begyndt at opbygge vores netværk, og vi vil gerne give vores helpdesk admins mulighed for at nulstille adgangskoder til mennesker. Da vi ikke ønsker, at helpdesk'en ændrer andre dele af vores domæne, vil vi for øjeblikket begrænse deres adgangsrettigheder til kun den opgave. Den enkleste måde er at bruge Delegation of Control Wizard, så vi starter med at gå til vores Administrative værktøjer og åbning af Active Directory-brugere og computere snap-in. Når vi udvider vores domæne, går vi ned til den OU, der holder vores helpdesk-gruppe, højreklik på den og vælger Delegatskontrol.
Den vidunderlige velkomstskærm i Delegationsguiden vises, og vi klikker Næste.
Vi skal tilføje vores helpdesk, så vi klikker Tilføje.
Vi skriver i navnet på vores gruppe, helpdesk, og klik derefter på Tjek navne knap. Når den finder dem i AD, vises navnet fuldt ud, og vi kan klikke på Okay knap.
Når det vises i vores liste over udvalgte brugere og grupper, bevæger vi os fremad ved at klikke på Næste knappen igen.
Nu kommer vi til den ægte magt af Delegation of Control Wizard. Guiden viser de mest almindeligt anvendte opgaver til at delegere kontrol til, men giver dig også mulighed for at tilføje nogle af de mere uklare rettigheder også gennem Opret en brugerdefineret opgave at delegere mulighed. Da vi bare vil give vores helpdesk admins ret til at nulstille adgangskoder, vælger vi den ene fra listen og klikker på Næste.
Herefter får vi et resumé af alle de kontroller, vi skal delegere. Det er altid en god ide at bladre over dette, bare for at sikre, at du ikke ved et uheld har tjekket en af de forkerte kasser. Når vi er sikre på, at alt ser godt ud, klikker vi på Afslut knap.
For at kontrollere hvilke rettigheder, vi netop har delegeret, åbner vi en kommandoprompt og indtaster dsacls.exe "ou = Folk, dc = sysadmingeek, dc = com"
Vi kan nu se de rettigheder, der er angivet, og hvordan disse rettigheder er arvet af vores helpdesk admin, Susan Doe.
Dette var bare et kort glimt af delegationsguiden, og du kan bruge det meget mere dybtgående, end vi har vist at blive mere specifikke med bruger- og gruppekontrol.