您可以設定在 Active Directory 架構嵌入式管理單元中執行工作的權限。
若要完成此程序,至少需要 Schema Admins 的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
套用執行架構工作的權限 |
開啟 Active Directory 架構嵌入式管理單元。
在主控台樹狀目錄中,按一下 [Active Directory 架構] 連接到網域。
在主控台樹狀目錄中,於 [Active Directory 架構] 上按一下滑鼠右鍵,然後按一下 [權限]。
在 [群組或使用者名稱] 中選取使用者或群組,或是按一下 [新增] 加入使用者或群組。
在 [<user_name>的權限] 中,分別選取或清除想要授與或拒絕的權限,然後按 [確定]。
其他考量
-
您必須具有架構系統管理員認證才能執行此工作,該認證只能指派給 Schema Admins 群組。根據預設值,只有樹系根網域中的 Administrator 帳戶是 Schema Admins 群組的成員。您可以為不同的系統管理員設定管理架構作業的權限,但是最好將架構系統管理員的數量限制到樹系中一位高度受信任的系統管理員就好。
-
如果沒有安裝 Active Directory 架構嵌入式管理單元,請參閱安裝 Active Directory 架構嵌入式管理單元。