您可以设置在 Active Directory 架构管理单元中执行任务的权限。
Schema Admins 中的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
 | 应用执行架构任务的权限 |
打开 Active Directory 架构管理单元。
在控制台树中,单击 “Active Directory 架构”连接到域。
在控制台树中,右键单击“Active Directory 架构”,然后单击“权限”。
在“组或用户名”中,选择用户或组,或单击“添加”以添加用户或组。
在“<user_name> 的权限”中,选择要授予的权限,或清除要拒绝的权限,然后单击“确定”。
其他注意事项
-
执行此任务要求您具有架构管理员凭据,这些凭据仅分配给 Schema Admins 组。默认情况下,仅林根域中的管理员帐户是 Schema Admins 组的成员。您可以为不同管理员设置管理架构操作的权限,但最好将架构管理员的人数限制为林中一个高度受信任的管理员。
-
如果未安装 Active Directory 架构管理单元,请参阅安装 Active Directory 架构管理单元。