3.6.11. Делегування прав на адміністрування групових політик

 

Можливість управління об’єктами GPO можна делегувати іншим відповідальним особам. Делегування здійснюється за допомогою списків ACL. Списки ACL об’єкта GPO дозволяють призначити відносно цього об’єкта дозволи на модифікацію цього GPO або на призначення GPO щодо деякого контейнера. Таким чином, можна заборонити створення неавторизованих об’єктів GPO. Наприклад, створення і модифікацію GPO можна довірити групі адміністраторів домену, в той час як призначення цих GPO можуть здійснювати адміністратори окремих контейнерів OU. Адміністратор контейнера OU може вибрати найбільш слушний об’єкт GPO і застосувати його відносно будь-якого з підконтрольних йому OU. Однак при цьому він не зможе змінити вміст GPO або створити новий GPO.