Usando o Assistente para Delegação de Controle para Atribuir Permissões no Server 2008
Outro ótimo recurso do Server 2008 é como o Delegation of Control Wizard simplifica a adição de direitos para tarefas comuns a grupos ou administradores..
Vamos dizer que acabamos de começar a construir nossa rede e gostaríamos de dar aos nossos administradores do Helpdesk a capacidade de redefinir as senhas das pessoas. Como não queremos que o Helpdesk modifique outras partes de nosso domínio, queremos restringir seus direitos de acesso a apenas essa tarefa, por enquanto. A maneira mais simples é usar o Assistente de Delegação de Controle, então vamos começar indo ao nosso Ferramentas administrativas e abrindo o Usuários e Computadores do Active Directory snap-in. Assim que expandirmos nosso domínio, desceremos para a UO que mantém o nosso grupo de Helpdesk, clique com o botão direito do mouse sobre ele e escolha Delegar Controle.
A maravilhosa tela de boas vindas do Assistente de Delegação aparece, e clicamos Próximo.
Precisamos adicionar nosso Helpdesk, então clicamos Adicionar.
Nós digitamos o nome do nosso grupo, Central de Ajuda, e depois clique no Verificar nomes botão. Depois de encontrá-los no AD, o nome será exibido totalmente, e podemos clicar no Está bem botão.
Quando aparecer na nossa lista de usuários e grupos selecionados, nos moveremos para frente clicando no Próximo botão novamente.
Agora chegamos ao poder real do Assistente de Delegação de Controle. O assistente lista as tarefas mais usadas para delegar controle, mas também permite que você adicione alguns dos direitos mais obscuros, bem como Crie uma tarefa personalizada para delegar opção. Como queremos apenas dar aos nossos administradores de helpdesk o direito de redefinir as senhas, vamos escolher essa na lista e clicar em Próximo.
Em seguida, obteremos um resumo de todos os controles que estamos prestes a delegar. É sempre uma boa idéia navegar sobre isso, só para ter certeza de que você não acidentalmente tenha checado uma das caixas erradas por acidente. Quando tivermos certeza de que tudo parece bem, clicamos no Terminar botão.
Para verificar quais direitos acabamos de delegar, abrimos um prompt de comando e digitamos dsacls.exe “ou = pessoas, dc = sysadmingeek, dc = com”
Agora podemos ver os direitos listados, e como esses direitos são herdados pelo nosso administrador de helpdesk, Susan Doe.
Este foi apenas um breve vislumbre do Assistente de Delegação, e você pode usá-lo muito mais em profundidade do que mostramos para ser mais específico com controles de usuário e grupo.