AD加域账号权限设置
一个普通 AD User如何赋予加域的权限
AD加域账号权限设置
背景信息
对接AD/LDAP服务器时,需要把认证服务器加入AD域中,建立域信任关系。若用户提供的加域账号的权限不够,会导致加域失败,因此本章节给出AD账号加域权限的几种要求,用户可以根据对AD的熟悉程度任选一种方式进行设置。
方法1:将AD账号加入Domain Admins组
登录AD服务器操作系统,选择“开始 > 管理工具 > Active Directory 用户和计算机”。
右击加域的用户名,单击添加到组。
先添加一个user,vs01
输入Domain Admins,单击“检查名称”,单击“确定”,即可加入对应的组。
方法2:AD账号委派控制(基于OU进行委派)
登录AD服务器操作系统,选择“开始 > 管理工具 > Active Directory 用户和计算机”。
选中对应的计算机OU并右击,在右击菜单中单击“委派控制”。
在控制委派向导中单击“下一步”。
单击“添加”,选择需要委派权限的用户或用户组(