Чтобы делегировать разрешения на связи объектов групповой политики |
В дереве консоли управления групповой политикой (GPMC) выполните одно из следующих действий.
-
Чтобы делегировать домену или подразделению разрешения на связи объектов групповой политики (GPO), щелкните домен или подразделение.
-
Чтобы делегировать разрешения на связи GPO сайту, щелкните сайт.
-
Чтобы делегировать домену или подразделению разрешения на связи объектов групповой политики (GPO), щелкните домен или подразделение.
В области результатов перейдите на вкладку Делегирование.
В раскрывающемся списке Разрешение выберите Связать ОГП. Нажмите кнопку Добавить.
В диалоговом окне Выбор пользователей, компьютеров или групп щелкните Типы объектов, выберите типы объектов, которым нужно передать разрешения для домена, сайта или подразделения, а затем нажмите кнопку ОК.
Щелкните Расположение, выберите либо Весь каталог, либо домен или подразделение, содержащее объект, которому нужно передать разрешения, а затем нажмите кнопку ОК.
В поле Введите имя выбираемого объекта введите имя объекта, которому требуется делегировать разрешения, одним из следующих способов.
-
Если имя известно, введите его и нажмите кнопку ОК.
-
Чтобы выполнить поиск имени, нажмите кнопку Дополнительно, введите условия поиска, нажмите кнопку Начать поиск, выберите имя в списке, нажмите кнопку ОК и затем снова кнопку ОК.
-
Если имя известно, введите его и нажмите кнопку ОК.
В диалоговом окне Добавление группы или пользователя в раскрывающемся списке Разрешения выберите уровень, на котором требуется применять разрешения для этой группы или пользователя, и нажмите кнопку ОК.
Дополнительная информация
-
Чтобы делегировать разрешения для связи объектов групповой политики сайту, домену или подразделению, на этом сайте, домене или подразделении необходимо обладать разрешением Смена разрешений. По умолчанию это разрешение предоставляется только администраторам домена и администраторам предприятия.
-
Пользователи и группы, имеющие разрешения на связь объектов групповой политики с конкретным сайтом, доменом или подразделением, могут связывать объекты групповой политики, изменять порядок связи и блокировать наследование на этом сайте, домене или подразделении.
-
Нельзя удалить группы и пользователей, наследующих разрешения родительских контейнеров.
-
Некоторые элементы раскрывающегося списка Группы и пользователи, например Система, не имеют соответствующего диалогового окна свойств, поэтому для таких элементов Свойства отсутствуют.