active directory分支机构分公司子域委派

active directory教程部署实施方案|分支机构分公司子域委派。我们公司在全国有50个分公司,最近开始把所有分公司电脑用AD整合起来.由于其他方面原因,我们不能使用子域模式,只能使用单一域增加额外域控制器,然后增加站点的方式.各分公司创建一个OU,建一个IT组,并对这个IT组委派该OU权限.然后有这样几个问题:

1.分公司IT仅需要基本操作如密码重置、完善帐户信息以及加入域，给于什么样的权限比较合适？
2.客户端加入域后，所有的共享及打印机都能看到，能不能设置为只能某分公司的用户仅能使用该分公司的共享及打印机？

回答：1. 您可以通过委派管理，适当的用户和组指派一定范围的管理任务。可以为普通用户和组指派基本管理任务，而让 Domain Admins 和 Enterprise Admins 组的成员执行域范围和林范围的管理。通过委派管理，可以使组织内的组更多地控制他们的本地网络资源。还可以通过限制管理员组的成员，保护网络不受意外或恶意的损伤。通过在域中创建组织单位并将特定组织单位的管理控制权委派给特定用户或组，可将管理控制权委派给域树的任何级别。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

具体的配置信息，您可以参考以下文章：
委派 Active Directory 管理的最佳做法
http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/actdid1.mspx
管理委派最佳实践
https://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/actdid4.mspx Active Directory

委派管理
http://technet2.microsoft.com/windowsserver/zh-chs/library/60096a04-8494-4551-bfd6-3aebadddc3fe2052.mspx?mfr=true

2. 如果您希望分公司用户没有权限对总公司服务器上的共享文件夹进行操作的话，请删除其他的用户的权限，只保留administrators组完全控制的权限，然后添加需要在服务器上进行操作用户合适的权限，方便用户对该文件夹进行操作。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

默认情况下，“打印”权限将分配给 Everyone 组中的所有成员。如果您需要设置打印机权限的话，请根据以下文章中的步骤进行操作：
设置或删除打印机权限
http://technet2.microsoft.com/windowsserver/zh-chs/library/4cbc0fdf-51d4-461b-a2c3-942832cd3a4e2052.mspx?mfr=true

Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心

active directory分支机构分公司子域委派的相关文章请参考
Active Directory
Active Directory教程1
Active Directory教程2
Active Directory教程3
Active Directory教程4

active directory site design
active directory分支机构分公司子域委派
---gnaw0725