怎么做好域的委派控制技术

域委派控制：

  今天我做了一下委派控制，委派控制的原理搞清楚、怎么设置委派也弄懂了，但是就是不会委派的应用，一般在客户机上面能搜索到共享的文件夹，但是搜索不到域用户，那么怎么才能修改授权用户的账户和密码信息呢？首先单位有控制器，但是不可能都到DC上来做修改呀。只有在客户机上面。我又在百度上搜索了一下资料，发现我的判断是正确的，的却存在一种软件软件名字是adminpak.msi，客户端安装AD活动目录管理工具adminpak.msi,然后用已经被委派的域帐户登陆操作系统进行操作。但是还有一个问题就是我在安装过程中发现，就是当我在安装管理工具包时，我是用的是发布的方式，但是系统提示我说我没有权限去安装管理工具包。

  试了各种方法，包括把共享文件夹的全部权限都赋予了用于但是都没有安装成功，今天我看在网上看到一位有人和我遇到的问题一样，他们是通过先把有委派控制权限的人加到Domin Admins组里面，把管理工具包装上以后再把他们删除掉，我今天试了一下这种方法，还行，就是有点麻烦了，但是想到一个企业里也没有那么的要授予委派控制权限的人，感到这样还可以。

  今天我又优化了一下管理工具包的安装，因为adminpak.msi默认安装是把管理工具全部安装上面，但是有时权限较小的管理员并不需要那么多的功能，全部安装在使用起来并不方便，我我试着用用命令行msiexec /i adminpak.msi ADDLOCAL=FeADTools /qb的方式只安装AD的功能，首先是把adminpak.msi包复制到windows下system32目录下，但是我安装时一直提示没有找到指定的文件，我就尝试用另一种办法解决，就是给安装指定路径，msiexec /i C:\windows\system32\adminpak.msi ADDLOCAL=FeADTools /qb，这样困扰我几天的问题解决了。

  总结：问题并不难，我们要从各个方面去思考问题，多个角度去解决问题。