Mình dùng AD User & Computer tạo 1 OU mới.

Right click trên OU chọn Delegate Control... Theo wizard, add 1 user AAA vào, Gán 1 quyền bất kỳ, vd: create objects... Finish

Bây giờ mình muốn Modify quyền đã delegate cho user AAA trên OU đó. Mình vào lại wizard Delegate Control (theo ******** hướng dẫn) thì không hề thấy tên user AAA (hay bấy kỳ user nào mình đã gán kể cả admin) trong danh sách những người đã được delegate.

Các bạn giúp mình với. Mình làm thế có đúng không. Đã thử trên nhiều máy (WIN 2K SRV (advanced), sp4)

Hi Nadmad,

Sao mau quên thế. Đọc lại bài trước anh đã hướng dẫn đi. Câu cuối cùng đó. Delegate Control chỉ dùng để cấp quyền. Muốn hiệu chỉnh permission cho các AD objects phải làm bằng tay, chứ không dùng Delegate Control wizard được.

Thinh Nguyen

Trời ơi, em đọc kỹ như cháo luôn á.

Quậy tùm lum vẫn không biết vô đâu để access được cái tap Security trong properties của OU. (Trong AD User & Compu, em right click vào OU đã tạo --> không thấy cái tab Sec anh nói). Hay nó nằm chổ khác hả anh?

Vớ fải 1 câu trong ******** nó trả lời như em đã post.
Mà MS sao nó... "mắc dịch" vậy anh? Trong Delegate Control Wizard rõ ràng có mục ADD và REMOVE (bị mờ câm mặc dầu em đã delegate quyền cho 1 user rồi) mà lại fài đi vòng vòng thì không có logic chút nào.

Em cài thiếu hay chưa Active gì hà anh?

Hi Nadmad,

Em chưa nhìn thấy tab "Security" là cho em chưa enable "Advanced Features". Cách làm như sau :

Mở Active Directory Users and Computers, vào menu View, enable "Advanced Features". Bây giờ right-click vào OU, chọn Properties, em sẽ thấy tab "Security"

Về nguyên tắc mà nói, cấp quyền cho các AD objects cách làm cũng giống như với NTFS permissions. Delegate Control thực ra chỉ là bonus do Microsoft làm ra để mình cấp quyền dễ hơn mà thôi. Và vì do nó là bonus nên em phải thông cảm. Thực chất, nó còn khá nhiều cái dở, anh ví dụ : nếu em cấp quyền lần đầu bằng Delegate Control. Sau đó, cấp thêm lần nữa, những quyền lần đầu em đã cấp sẽ không hiển thị trong wizard. Người sử dụng không nắm vững sẽ bị lẫn lộn tùm lum, cho rằng những quyền lần đầu mình cấp có thể đã mất ?

Microsoft đã kịp lấp lại chỗ yếu này ở phiên bản Windows Server 2003 bằng cách cung cấp thêm một tab "Effect permissions" dùng để phân tích và xem các quyền thực sự mà người dùng có, cả NTFS và AD objects permissions đều có tab này. Đây là một tab khá hay của Windows Server 2003. Nó cho phép em nhập bất cứ user name nào để xem quyền mà user name đó có trong OU hoặc file và folder mình chọn.

Thân

Thinh Nguyen

Thiệt là tình. Giận Bill ghê luôn. :mad:

Em làm được rồi. Phải gọi anh bằng Siêu cao thủ đó ngen. Cám ơn anh nhiều.