Deci, mergem la controlerul de domeniu (dc1.polygon.local) sub contul (ekzorchik) cu privilegiile DomainAdmins, verificăm dacă este cazul, executați următoarea comandă din linia de comandă:
Lansați modul snap-in Active Directory Users and Computers:
"Start" - "Panou de control" - "Instrumente administrative" - "Utilizatori și computere Active Directory", apoi creați un grup care va include administratori de sistem delegați cărora le vor fi acordate drepturile: deblocarea conturilor și schimbarea parolelor.
Deschideți domeniul nostru, faceți clic dreapta pe containerul IT (include toți utilizatorii), executați "DelegateControl"
Vedeți captura de ecran pentru claritate.
Dați clic pe "Următorul" - selectați utilizatorul sau grupul căruia îi acordăm drepturi. în cazul nostru va fi grupul creat "IT_DelegateAdmin".
Continuați cu "Următorul"
"Creați o sarcină personalizată pentru a delega" - "Doar următoarele obiecte din dosar" - selectați "Obiecte utilizator"
