为 UNIX 管理员指派管理 UNIX 用户和组属性的权限

要使 UNIX 管理员管理 Active Directory 的 UNIX 用户和组属性，您可以将具体的管理权限指派给 UNIX 管理员。通过指派管理权限，UNIX 管理员可以在将 UNIX 用户和组迁移到 Active Directory 后继续管理它们的属性。

在指派管理权限之前，请验证您是否安装了用于管理 Active Directory 用户的 UNIX 属性的工具。建议您将管理权限指派给组，而不是单个用户。

示例：为 UNIX 管理员指派管理 UNIX 用户和组属性的权限

以下示例显示了如何向 UNIX 管理员组指派管理 Active Directory 中的 UNIX 用户和组的权限。

在 Active Directory 计算机上，依次单击“开始”、“程序”、“管理工具”、“Active Directory 用户和计算机”。
将打开“Active Directory 用户和计算机”管理控制台。
右键单击“组织单元 (OU)”，然后选择“属性”。
将打开“组织单元”属性窗口。
选择“安全”选项卡。
注意：如果未看到“安全”选项卡，请核实“视图”选项卡下的“高级功能”选项是否已突出显示。
单击“高级”，然后单击“添加”按钮。
将打开“选择用户、计算机或组”窗口。
输入要指派管理权限的组或用户的名称。单击“确定”。
将打开“权限条目”窗口。
单击“属性”选项卡。
您可以在此窗口中为组或用户分配权限。
在“应用到”菜单中，选择“组对象”。
在“允许”列中选择“读取 gidNumber”和“写入 gidNumber”选项。
单击“确定”。
您已经将对 UNIX 组属性的管理指派给 UNIX 管理员组。
重复步骤 1-6 指派对 UNIX 用户的管理权限。
在“应用到”菜单中，选择“用户对象”。
在“允许”列中选择以下属性：
- 读取 Gecos
- 写入 Gecos
- 读取 gidNumber
- 写入 gidNumber
- 读取 uid
- 写入 uid
- 读取 uidNumber
- 写入 uidNumber
- 读取 unixHomeDirectory
- 写入 unixHomeDirectory
- 读取 loginShell
- 写入 LoginShell
单击“确定”。
您已经将对 UNIX 用户属性的管理指派给 UNIX 管理员组。