3. Để thực hiện đợc điều này, thành viên của nhóm hoặc phải có quyền đăng nhập tại chỗ trên Server này, hoặc phải có quyền truy cập vào công cụ Active Directory Users and
2.4.5. Việc uỷ thác quyền quản trị chính sách nhóm
Theo mặc định, các GPO có thể đợc tạo ra bởi các thành viên của nhóm Administrators của miền, hoặc bởi các thành viên của nhóm toàn miền có tên là Group Policy Creator Owners. Tuy nhiên, trong khi các thành viên của Administrators có đầy đủ quyền hạn đối với tất cả các GPO, thì các thành viên của Group Policy Creator Owners chỉ có thể sửa đổi những chính sách mà họ
đã tạo ra, trừ khi họ đã đợc trao thêm quyền truy cập sửa đổi một chính sách. Nh vậy nếu ta đặt thêm một thành viên nào đó vào nhóm Group Policy Creator Owners, thì thành viên đó có thể tạo ra các GPO mới và sửa đổi chúng.
Đó là về việc tạo ra và sửa đổi GPO. Còn để có thể liên kết các GPO với một SDOU nào đó, thì phải có thêm quyền Manage Group Policy Links đối với SDOU này. Các thành viên của Administrators mặc định có quyền hạn này, trong khi nhóm Group Policy Creator Owners thì không có.
Để cho phép các thành viên của nhóm Group Policy Creator Owners tạo ra đợc các liên kết với một OU cụ thể, ta chọn OU đó từ cửa sổ Active Directory Users or Groups, chọn Delegate Control từ menu Action, nhấn
Next tại cửa sổ ban đầu để chuyển đến cửa sổ (nh hình 2.34) cho phép ta đa thêm các ngời dùng và nhóm mà ta muốn uỷ thác quyền kiểm soát chính sách nhóm. Nhấn nút Add từ cửa sổ này, rồi chọn nhóm Group Policy Creator Owners, Nhấn Add, OK để quay về cửa sổ hình 2.34. Khi đó nhóm Group Policy Creator Owners sẽ xuất hiện trong cửa sổ này, tiếp theo ta chọn nhóm này và nhấp Next, rồi chọn Manage Group Policy links trong số những công việc thông thờng (common tasks) có thể uỷ thác (xem hình 2.35). Cuối cùng nhấn Next, rồi nhấn Finish.
Hình 2.35. Cửa sổ chọn uỷ thác việc liên kết chính sách nhóm
Nếu muốn bỏ quyền quản trị chính sách nhóm đã uỷ thác, tại cửa sổ Active Directory Users and Computers, ta chọn View/Advanced Features, để hiện ra cửa sổ nh hình 2.36.
Hình 2.36. Cửa sổ Active Directory Users and Computers ở chế độ xem Advanced Features
Sau đó nhấn phải chuột tại OU cần chọn, chọn Properties để hiện ra cửa sổ đặc tính, tại đây nhấn chuột tại mục Security sẽ thấy cửa sổ nh hình 2.37.
Hình 2.37. Trang Security của OU đợc chọn
Tiếp theo nhấn nút Advanced để màn hình nh hình 2.38 hiện lên.
Hình 2.38. Những thiết định chi tiết của OU đợc chọn
Tại cửa sổ này, nếu muốn bỏ những thiết định đã trao cho đối tợng nào thì ta chọn nó rồi nhấn nút Remove. Còn nếu nếu muốn xem/chỉnh sửa lại các
quyền đã trao cho đối tợng nào đó, thì ta chọn nó, rồi nhấn nút View/Edit để hiện ra cửa sổ nh hình 2.39.
Hình 2.39. Các quyền hạn có thể trao cho đối tợng
Tại đây, nếu muốn trao quyền nào đó thì ta đánh đấu chọn tại cột Allow. Còn nếu không muốn trao thì ta bỏ đánh dấu chọn tại cột này.