martedì 24 novembre 2020

Windows Server 2019: Delega controllo degli oggetti Active Directory

Nelle grandi organizzazioni può essere difficile per l'amministratore del dominio gestire tutto. L'amministratore può delegare altri utenti a specifiche operazioni come la gestione e creazione di account utente. In questo articolo verrà mostrato come delegare un utente alla gestione degli account all'interno di una specifica unità organizzativa.

Delega controllo degli oggetti Active Directory
  • Avviare Utenti e computer di Active Directory (WIN+R, digitare dsa.exe e premere invio). 
  • Cliccare, con il tasto destro del mouse, sull'unità organizzativa per la quale si intende delegare il controllo (ad es. la UO Direzione) e selezionare, dal menu contestuale, la voce Delega controllo.
    Delega controllo oggetto Active Directory
    FIG 1 - Delega controllo oggetto Active Directory
  • Verrà avviato un Wizard che ci guiderà nella creazione della delega. Cliccare su Avanti.
    Wizard Delega controllo
    FIG 2 - Wizard Delega controllo
  • Cliccare sul pulsante Aggiungi.
    Delega controllo, Utenti o gruppi
    FIG 3 - Delega controllo, Utenti o gruppi
  • In Immettere i nomi degli oggetti da selezionare, digitare l'account il gruppo a cui si intende fornire la delega (ad es. bugs.bunny) e cliccare sul pulsante Controlla nomi. Infine cliccare su OK.
    Selezione Utenti, Computer o Gruppi
    FIG 4 - Selezione Utenti, Computer o Gruppi
  • Cliccare su Avanti.
    Delega controllo, Utenti o gruppi
    FIG 5 - Delega controllo, Utenti o gruppi
  • In questa schermata vanno selezionati i permessi da fornire all'utente/gruppo delegato. Selezionare Crea, elimina e gestisce gli account utente e Reimposta le password degli utenti e ne impone il cambio all'accesso successivo quindi cliccare su Avanti.
    Attività da delegare
    FIG 6 - Attività da delegare
  • Cliccare su Fine per completare l'operazione.
    Delega controllo, Fine
    FIG 7 - Delega controllo, Fine

Da questo momento l'utente delegato potrà creare ed eliminare account utente all'interno dell'unità organizzativa Direzione.





Nessun commento:

Posta un commento

I messaggi sono soggetti a moderazione da parte dell'amministratore prima della loro pubblicazione.