Отже, заходимо на домен контролер (dc1.polygon.local) під обліковим записом (ekzorchik) володіє правами DomainAdmins (Адміністратори домену), перевіряємо, що це дійсно так, в командному рядку запустіть наступну команду:
Запускаємо оснащення управління Active Directory Users and Computers:
«Start» - «Control Panel» - «Administrative Tools» - «Active Directory Users and Computers», далі створимо групу в яку будуть входити делеговані системні адміністратори яким надамо права: розблокування облікових записів і зміна паролів.
Відкриваємо наш домен, правою кнопкою миші на контейнері IT (в нього входять всі користувачі) запускаємо пункт настройки "DelegateControl"
Див. Скріншот для наочності.
Натискаємо «Next» (Далі) - Вибираємо користувача або групу кому надаємо права. в нашому випадку це буде створена група "IT_DelegateAdmin«.
Продовжуємо, натиснувши «Next»
«Create a custom task to delegate» - «Only the following objects in the folder» - вибираємо пункт "User objects"
