TechNet 库
Deployment
Forefront
Identity and Access Management
基础结构优化
浏览器
Microsoft Dynamics Products and Technologies
Microsoft Intune
Office 产品
Scripting
Online Services
使用 Windows PowerShell 编写脚本
安全和更新
服务器产品和技术
面向 IT 专业人员的解决方案指南
System Center
SQL Server
Microsoft StreamInsight
Windows
面向 Windows Server 的 Windows Azure Pack
Windows Server
技术文章
展开
允许受信任的用户进行委派
更新时间: 2005年1月
应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2
允许受信任的用户进行委派
在 Windows Server 2003 域中
在 Windows 2000 本机域中
在 Windows Server 2003 域中
打开“Active Directory 用户和计算机”。
在控制台树中,单击“Users”。
位置
域名/Users
在详细信息窗格中,右键单击可以进行委派的用户,然后单击“属性”。
单击“委派”选项卡,选中“帐户可以委派其他帐户”复选框,然后单击“确定”。
注意
如果无法看到“委派”选项卡,请执行以下一种操作或全部操作:
使用 CD 上支持工具中的 Setspn 实用程序注册用户帐户的服务主体名称 (SPN)。相对于通常没有 SPN 的常规用户帐户,委派仅能由已经注册了 SPN 的服务帐户使用。
将您的域的功能级别提升到 Windows Server 2003。详细信息,请参阅“相关主题”。
在 Windows 2000 本机域中
打开“Active Directory 用户和计算机”。
在控制台树中,单击“Users”。
在详细信息窗格中,右键单击可以进行委派的用户,然后单击“属性”。
单击“帐户”选项卡,选中“帐户可以委派其他帐户”复选框,然后单击“确定”。
注意
要执行此过程,你必须是 Active Directory 中 Domain Admins 组或 Enterprise Admins 组的成员,或者你必须被委派了适当的权限。作为最安全的操作,请考虑使用“运行方式”执行此过程。有关详细信息,请参阅默认本地组、默认组以及使用“运行方式”。
若要打开“Active Directory 用户和计算机”,请依次单击“开始”、“控制面板”,双击“管理工具”,然后双击“Active Directory 用户和计算机”。
出于安全原因,不允许企业网络上的服务器随意代表任何网络连接执行委派。
有关功能差异的信息
服务器的行为可能会有所不同,具体取决于所安装的操作系统版本、帐户权限和菜单设置。有关详细信息,请参阅查看 Web 上的帮助。
另请参阅
概念
委派身份验证
允许受信任的用户委派特定的服务
域和林功能
提升域功能级别