É possível definir permissões para executar tarefas no snap-in Esquema do Active Directory.
O mínimo necessário para concluir este procedimento é ser membro do grupo Administradores de Esquemas ou equivalente. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em
Para aplicar permissões que executem uma tarefa de esquema |
Abra o snap-in Esquema do Active Directory.
Na árvore de console, clique em Esquema do Active Directory para conectar-se ao domínio.
Na árvore de console, clique com o botão direito do mouse em Esquema do Active Directory e clique em Permissões.
Em Nomes de grupo ou de usuário, selecione um usuário ou grupo ou clique em Adicionar para acrescentá-lo.
Em Permissões para <nome_do_usuário>, marque ou desmarque a permissão que você deseja conceder ou negar, respectivamente, e clique em OK.
Considerações adicionais
-
A execução desta tarefa requer que você tenha credenciais de administrador de esquemas, que são atribuídas somente ao grupo Administradores de Esquemas. Por padrão, apenas a conta Administrador no domínio raiz da floresta é membro desse grupo. É possível definir permissões para diferentes administradores gerenciarem operações de esquemas, mas é melhor limitar o número de administradores de esquemas a um único administrador altamente confiável na floresta.
-
Se o snap-in Esquema do Active Directory não estiver instalado, consulte Instalar o snap-in Esquema do Active Directory.