创建安全角色

1. 选择AD 委派选项卡，然后从快速链接中单击创建安全角色。这将打开创建安全角色向导。
2. 点击进入步骤1。
3. 为角色指定名称和描述，然后单击“转到步骤2”。

   

4. 组合框中显示最常见的Active Directory对象。您也可通过点击“编辑”链接向组合框添加更多对象。选择所需Active Directory对象以查看其安全权限。
5. 系统将显示所选对象的可用权限。选择您希望应用的相应权限。您也可通过搜索权限列表来选择所需权限。
6. 选择相应选项以指定应用权限的对象范围。可选项包括：
   • 仅此对象：表示委托时角色仅应用于所选目标容器。
   • 此对象及其所有子对象：表示在委派过程中，角色将应用于所选目标容器及其所有子对象。
   • 仅子对象：表示委托过程中，角色将应用于所选目标容器的所有子对象。
   • 特定对象：可为任意特定AD对象（如计算机对象、容器对象、域对象等）。选择此选项将在委派过程中将角色应用于目标容器内所有此类对象。
7. 单击允许或拒绝将其添加到所选权限列表中。
8. 添加所有必需权限后，单击“完成”以查看已定义角色的摘要。
9. 单击“保存角色”以保存并退出向导。

注意：创建安全角色不会直接授予或撤销用户的权限。只有当角色被应用/委派给用户时，角色中定义的权限才会被授予或撤销。