关于03委派控制 一直没用过

一直没用过，今天突然有人问我，我也不知道咋用，3 `9 ~6 `' g7 T% d! z9 L- ^5 x& {' j8 E
" l; ?: V1 _7 }* X/ R6 |9 X
如上图，不是有很多功能么，我吧一个用户设置委派，把这些功能都加上去了，但是要怎么用呢？比如第一个，创建删除 管理用户账户是指的在clint端就能操作么？如果是具体怎么操作呢？如果不是，要怎么使用呢？
& s1 u8 d* @! g5 K& S5 k9 K  j# b' g7 |( G" c& A$ b" K  I: }
    希望老鸟帮忙解答下疑惑，谢谢

楼主，AD中委派的操作其实是为了降低Domain admins账号暴露的风险，能增强AD操作的安全性。
2 G) M: q; a# f4 m5 N. r委派一般都是将一定的权限委派给某个普通domain users组里的成员，通过这个用户来替代管理员做些你赋予它权限范围内的事情，就像你截图中展现的那些细致的权限，都能进行委派。详细的委派的最佳实践，请查阅一下链接) x0 [- `' ?8 n& S# C0 {3 ~
http://www.microsoft.com/china/t ... ectory/actdid3.mspx' j" y: s) q/ h$ K+ z+ z% |5 y
最后还要告诉楼主的是，在做委派之前最好是能现对委派权限框内的权限都测试一遍，了解一下那些权限所能做的事情，如果委派的权限过大也是比较危险的。