我的域里面有5个ou,有五个管理员怎样设置使得每一个管理员只能管理自己的ou???是否能只看到自己的ou????

回答:根据您的描述,您想让各个管理员管理自己的OU。的确,就像前面两位说的那样,我们可以用delegation的wizard来实现这个目的。

同时,您提到不让管理员看到其他OU。从默认设置上来说,是不能这么做的。不过,您可以尝试使用adsiedit.msc来对某个OU的具体权限做设置,对某个管理员设置all deny

Note:这里所谓的管理员,其实是普通用户,建议您不要把domain admin组的成员来赋予delegation的权限,因为他们已默认有所有权限了。

以下是对于delegation的一些指导性文章,建议您能看看:
Best Practices for Delegating Active Directory Administration
http://www.microsoft.com/downloads/en/details.aspx?familyid=631747a3-79e1-48fa-9730-dae7c0a1d6d3&displaylang=en

Appendix G: Active Directory Delegation Tools
http://technet.microsoft.com/en-us/library/cc756087(WS.10).aspx

Creating a Successful Active Directory Delegation Model
http://technet.microsoft.com/en-us/library/cc755792(WS.10).aspx

Appendix O: Active Directory Delegation Wizard File
http://technet.microsoft.com/en-us/library/cc772784(WS.10).aspx

在 Active Directory 委托中的默认安全问题
http://support.microsoft.com/kb/235531

Lamb Shu

AD OU管理的相关文章请参考
组织单元OU委派的常见问题
打开AD管理工具连接到指定DC
AD管理工具|活动目录教程
win7如何管理活动目录

活动目录管理域分支机构规划指南
活动目录管理的四个复杂性
WindowsAD域活动目录管理
---gnaw0725