对于本章节而言，对于组织单元、用户和权限的规划在企业环境当中是非常重要的，也是真正体现项目人员是否真的足够职业，但是此类规划往往会被大家所忽略。希望大家在平时的实验测试中就要抱着项目实战的心态，这样对以后的实战会有很大的帮助，也会养成良好的习惯。

1.  组织单元、用户和用户组规划

    

1.1 本次实验使用的OU规划如下

1.2 本次实验使用的用户用户组如下

2.  OU、Users和Groups的创建和配置

2.1  打开Active Directory 用户和计算机，按照以上的规划完成OU、Users和Groups的创建，如下：

2.2  将ctxadmin加入AccountOperators组中（注：Account Operators，可以管理域内的帐号、组。无特殊情况请勿加入Domain Admin组，在实际应用中需要遵循权限的最低原则）

2.3  将组织单位（Citrix）委派给ctxadmin，右击组织单元“Citrix”---“委派控制”

2.4  下一步

2.5  “添加”

2.6  填写用户名ctxadmin

 2.7  下一步

2.8  选择“创建自定义任务去委派”选项，点击“下一步

2.9  选择“只是在这个文件夹中的下列对象”，勾选” 计算机对象”，”在这个文件夹中创建所选对象”，”删除这个文件夹中的选择对象”，点击“下一步”。

2.10在实际项目实施中，如果用户对权限控制比较严格，可以选择”读取”选项，点击“下一步”

2.12 点击”完成”完成委派，账号huangjh.com\citrix及对此OU有对应的权限

 

 以上是本次的分享，感谢大家的支持和关注。

本文转自 Stephen_huang 51CTO博客，原文链接：http://blog.51cto.com/stephen1991/1661048，如需转载请自行联系原作者