===== Делегирование прав доступа Helpdesk =====

=== Управление аккаунтами и получателями ===

Для базового делегирования прав управления пользователями в AD, а также управления получателями в Exchange - учётную запись или группу необходимо добавить в следующие группы:

  Recipient Management
  CN=Recipient Management,OU=Microsoft Exchange Security Groups,DC=arasaka,DC=local
  
  Account Operators
  CN=Account Operators,CN=Builtin,DC=arasaka,DC=local
Группа //Recipient Management// позволяет управлять учётными записями Exchange в веб-интерфейсе управления ECP, а //Account Operators// модифицировать учётные записи в //Active Directory//.

В русскоязычной версии AD данная группа называется: //Операторы учета//. 

=== Управление DHCP ===

В Active Directory существует специальная встроенная группа для делегирования прав на DHCP. Она называется //DHCP Administrators//. В неё можно добавить необходимых пользователей. 

:!: Не всегда хватает добавления пользователей в данную группу. К примеру, чтобы делегировать права пользователям на DHCP из другого доверенного домена (//trusted domain//) - требуется добавление учётной записи в ЛОКАЛЬНУЮ группу на DHCP-сервере. Локальная группа имеет аналогичное название: //DHCP Administrators//.

=== PowerShell remoting, удаленный реестр, управление компьютером ===

Для установки данного набора прав - необходимо добавить пользователей в локальные администраторы рабочих станций. 
{{tag>ActiveDirectory Microsoft Exchange DHCP}}