Outro grande recurso do Server 2008 é como o Delegation of Control Wizard simplifica a adição de direitos para tarefas comuns a grupos ou administradores.
Vamos dizer que acabamos de começar a criar nossa rede e gostaríamos que nossos administradores do Helpdesk redefinissem senhas para as pessoas. Como não queremos que o Helpdesk modifique outras partes de nosso domínio, queremos restringir seus direitos de acesso a apenas essa tarefa, por enquanto. A maneira mais simples é usar o Assistente de Delegação de Controle, então vamos começar indo para o nosso Ferramentas administrativas e abrindo o Usuários e Computadores do Active Directory snap-in. Assim que expandirmos o nosso domínio, vamos para a UO que mantém o nosso grupo de assistência, clique com o botão direito do rato e escolha Delegar Controle.
A maravilhosa tela de boas-vindas do Assistente de Delegação aparece, e clicamos Próximo.
Precisamos adicionar nosso Helpdesk, então clicamos Adicionar.
Nós digitamos o nome do nosso grupo, Central de Ajudae clique no Verificar nomes botão. Depois de encontrá-los no AD, o nome será exibido totalmente, e podemos clicar no Está bem botão.
Quando aparecer na nossa lista de usuários e grupos selecionados, nos moveremos para frente clicando no Próximo botão novamente.
Agora chegamos ao poder real do Assistente de Delegação de Controle. O assistente lista as tarefas mais comumente usadas para delegar controle, mas também permite que você adicione alguns dos direitos mais obscuros Criar uma tarefa personalizada para delegar opção. Como queremos apenas dar aos nossos administradores de helpdesk o direito de redefinir senhas, escolheremos essa da lista e clicaremos Próximo.
Em seguida, obteremos um resumo de todos os controles que estamos prestes a delegar. É sempre uma boa ideia navegar por isso, só para ter certeza de que você não verificou acidentalmente uma das caixas erradas por acidente. Quando tivermos certeza de que tudo parece bem, clicamos no Terminar botão.
Para verificar quais direitos acabamos de delegar, abrimos um prompt de comando e digitamos dsacls.exe “ou = Pessoas, dc = sysadmingeek, dc = com”
