Felhatalmazás létrehozni GPO egy másik tartományban, az út tyzhmenedzhera

Ezt a problémát Óhatatlanul felmerül teljes növekedés, ha elkezdi használni a koncepció szerep-alapú beadásra. Hogy őszinte legyek, hogy az eufória AGPM képességeit. Azt, hogy nem érdemes egy jigger: Engedélyezze a fiókot az egyes csoportok, köztük a „Group Policy Creator tulajdonosai” és íme - itt is van. Igen, mint a pokol =) Ez az átkozott csoport - globális és ezért nem tartalmazhat objektumokat más területeken is. Sőt, még csak nem is változtat azon a tényen: ezek a funkciók nem érhetők el:

Legalábbis én nem tudom, hogyan kell ezt csinálni (de megjelölték magukat ezzel a kérdéssel a jövőben). Így udelat „gyors” nem sikerült. Vajon visszavonulni? Természetesen nem! Ha nem tudjuk felvenni egy tárgyat egy csoportba, akkor létre kell hozni egy új csoportot, hogy neki ugyanolyan hatáskörrel és tartalmazza a tárgy van benne. Milyen engedélyekkel rendelkezik-csoport "Group Policy Creator tulajdonosai"? Amennyire én tudom, hogy hozzon létre olyan GPO van szükségünk jogokat az házirendje tartályt AD és a politika mappát sysvol. Úgyhogy átruházhatja jogait a mi újonnan létrehozott csoport „Role GP létrehozó tulajdonosok”:

1) egy tartály Domain / Rendszer / politika a AD:

És azt hiszem, hogy a „Create All Child objektumok” egy kicsit túl sokat, és akkor többet finomhangolás (de én még nem teszteltem - csak egy tipp), de a csoport „csoport létrehozó tulajdonosok” csak ilyen hatáskört, hogy a rosszabb nem csinálunk .

2) És a politika mappában:

Most mindent meg kell dolgozni. Szeretek dolgozni, bár én még kérdezni, hogy a gyerekek az MS-től, és még ajánljuk minden ellenőrzés óvatosan a teszt áll. Ha úgy találja, új részleteket a cikkben fogom kijavítani, természetesen.