การ Delegate Control บน Active Directory คือการกำหนดหรือให้สิทธิ์แก่ยูสเซอร์ธรรมดา หรือยูสเซอร์ที่แอดมินอยากให้เป็นผู้ช่วยในการทำเรื่องใดเรื่องหนึ่ง
การ Delegate Control บน Active Directory เพื่อให้สิทธิ์ยูสเซอร์สามารถ Join Computer to Domain
บทความนี้จะสาธิตการ Delegate สิทธิ์การสร้าง Computer Object หรือ Join AD
แนะนำสร้าง Group มาทำ Delegate เพื่อความสะดวกในการเพิ่มหรือลบยูสเซอร์ที่ต้องการให้สิทธิ์ ในตัวอย่างนี้ผมสร้าง Group ที่ชื่อว่า “G_ASSISTANCE_ADMIN” ส่วน group scrope ผมเลือกเป็น Universal
เพิ่มสมาชิกลงในกลุ่ม GPO group ให้เรียบร้อย
การ Delegate เพื่อให้สิทธิ์การ Join Domain จำเป็นต้องทำการ Delegate ระดับ Domain เท่านั้น คลิกขวาที่ชื่อโดเมนของเรา แล้วเลือก Delegate Control…
เมื่อหน้าต่าง Delegation of Control Wizard ปรากฎออกมา ให้กด Next แล้วให้เพิ่มกลุ่มหรือยูสเซอร์ที่ต้อกการให้สิทธิ์
จากนั้นกด Next จนมาถึงหน้า Tasks to Delegate ตรงนี้จะเป็นการเลือกว่าจะให้สิทธิ์อะไรบ้าง บทความนี้เราจะให้แค่ยูสเซอร์คนนี้ช่วย Join domain เท่านั้น ให้เราเลือกตรงคำว่า Join a computer to the domain
เพียงเท่านี้เราก็จะได้ผู้ช่วยในการ Join domain หรือจะเอาไว้ให้เด็กฝึกงานก็ได้
อ่านบทความอื่นย้อนหลัง
- Domain Group (Local Domain, Global, Universal) Windows Server 2019
- การจัดการ Active Directory Object ด้วย Active Directory Users and Computers
- การ Delegate Control Active Directory
- การ Join Domain บน Windows 10
- การติดตั้ง DHCP Server บน Windows Server
- การติดตั้ง Active Directory บน Windows Server 2019
- ติดตั้ง Windows Server บน Hyper-V
- Group Policy: Enable Remote Management
[hfe_template id=’3772′]
