OU委派

关于OU委派我是一点也不了解，今天没事做，就复习了一下，没想到居然做成了，现在在这里炫耀一下。。。

 1.实验环境：

                Server 2003（服务器）：192.168.10.1

                XP（客户机）：192.168.10.2

        2．实验目的：

        通过该实验学会运用OU委派，并明白其原理。.

        3.实验步骤：

        （1）在服务器作DC，新建组织单位，设置委派

        （2）把客户机加入域，对实验进行验证

    4，具体步骤如下：

第一 在服务器上进行设置，设置ip和DNS

安装活动目录：

在活动目录中添加用户，财务部经理和财务部员工TOM：

在活动目录中新建组织单位，在所建的组织单位上建委派：

添加委派人员：

设置委派权限：

第二 在客户机上进行设置，设置ip和DNS：

把客户机加入域中

在客户机上添加光盘，调出管理工具（此时必须以本地管理员身份登陆）

以财务部经理身份从客户机登陆域

从控制面板找到管理工具，创建管理工具的快捷方式

打开AD，在新建的组织单位中，经理可以创建和删除用户合租，并可以对新建的用户设置下次登录更改密码

以员工TOM的身份从客户机登陆域，可以发现TOM没有添加和删除用户的权限

以TOM身份登陆时选项中根本就没有新建的选项

实验总结：