Windows Server 2019: Delega controllo degli oggetti Active Directory

Nelle grandi organizzazioni può essere difficile per l'amministratore del dominio gestire tutto. L'amministratore può delegare altri utenti a specifiche operazioni come la gestione e creazione di account utente. In questo articolo verrà mostrato come delegare un utente alla gestione degli account all'interno di una specifica unità organizzativa.

Delega controllo degli oggetti Active Directory

• Avviare Utenti e computer di Active Directory (WIN+R, digitare dsa.exe e premere invio). 
• Cliccare, con il tasto destro del mouse, sull'unità organizzativa per la quale si intende delegare il controllo (ad es. la UO Direzione) e selezionare, dal menu contestuale, la voce Delega controllo.
  

  

  FIG 1 - Delega controllo oggetto Active Directory

• Verrà avviato un Wizard che ci guiderà nella creazione della delega. Cliccare su Avanti.
  

  

  FIG 2 - Wizard Delega controllo

• Cliccare sul pulsante Aggiungi.
  

  

  FIG 3 - Delega controllo, Utenti o gruppi

• In Immettere i nomi degli oggetti da selezionare, digitare l'account il gruppo a cui si intende fornire la delega (ad es. bugs.bunny) e cliccare sul pulsante Controlla nomi. Infine cliccare su OK.
  

  

  FIG 4 - Selezione Utenti, Computer o Gruppi

• Cliccare su Avanti.
  

  

  FIG 5 - Delega controllo, Utenti o gruppi

• In questa schermata vanno selezionati i permessi da fornire all'utente/gruppo delegato. Selezionare Crea, elimina e gestisce gli account utente e Reimposta le password degli utenti e ne impone il cambio all'accesso successivo quindi cliccare su Avanti.
  

  

  FIG 6 - Attività da delegare

• Cliccare su Fine per completare l'operazione.
  

  

  FIG 7 - Delega controllo, Fine

Da questo momento l'utente delegato potrà creare ed eliminare account utente all'interno dell'unità organizzativa Direzione.