Kolejną wspaniałą cechą serwera 2008 jest sposób, w jaki Kreator delegowania kontroli upraszcza dodawanie uprawnień do typowych zadań do grup lub administratorów.
Powiemy, że właśnie zaczęliśmy budować naszą sieć i chcielibyśmy, aby nasi administratorzy helpdesku mogli resetować hasła dla ludzi. Ponieważ nie chcemy, aby dział pomocy technicznej modyfikował inne części naszej domeny, chcemy na razie ograniczyć ich prawa dostępu tylko do tego zadania. Najprostszym sposobem jest użycie Kreatora delegowania kontroli, więc zaczniemy od przejścia do naszego Narzędzia administracyjne i otwarcie Użytkownicy i komputery usługi Active Directory snap-in. Gdy rozszerzymy naszą domenę, przejdziemy do jednostki organizacyjnej, która posiada grupę naszego działu pomocy technicznej, kliknij ją prawym przyciskiem myszy i wybierz Kontrola Delegata.
Pojawi się wspaniały ekran powitalny Kreatora delegacji i klikamy Kolejny.
Musimy dodać nasz dział pomocy technicznej, więc klikamy Dodaj.
Wpisujemy nazwę naszej grupy, helpdesk, a następnie kliknij przycisk Sprawdź nazwy przycisk. Gdy znajdzie je w AD, nazwa wyświetli się w pełni, a my klikniemy dobrze przycisk.
Gdy pojawi się na liście wybranych użytkowników i grup, przejdziemy do przodu, klikając przycisk Kolejny ponownie przycisk.
Teraz docieramy do prawdziwej mocy Kreatora Delegacji Kontroli. Kreator wymienia najczęściej używane zadania do delegowania kontroli, ale także pozwala dodawać niektóre bardziej niejasne prawa, a także Utwórz niestandardowe zadanie do delegowania opcja. Ponieważ chcemy tylko dać naszym administratorom pomocy technicznej prawo do resetowania haseł, wybierzemy go z listy i klikniemy Kolejny.
Następnie otrzymamy podsumowanie wszystkich kontrolek, które zamierzamy przekazać. Zawsze dobrze jest przejrzeć to, aby upewnić się, że przypadkowo nie sprawdziłeś jednego z niewłaściwych pól przez przypadek. Gdy mamy pewność, że wszystko wygląda dobrze, klikamy koniec przycisk.
Aby sprawdzić, jakie prawa właśnie przekazaliśmy, otwieramy wiersz polecenia i wpisujemy dsacls.exe "ou = Ludzie, dc = sysadmingeek, dc = com"
Teraz możemy zobaczyć prawa wyszczególnione i jak te prawa są dziedziczone przez naszego administratora helpdesk, Susan Doe.
To był tylko krótki wgląd w Kreatora delegowania i można go użyć znacznie dokładniej, niż wykazaliśmy, aby uzyskać bardziej szczegółowe informacje o użytkownikach i grupach kontrolnych.