В Windows поддерживается два типа пользователей: Администраторы (Administrators) и, собственно, Пользователи (Users). Хотя существуют и другие группы, например, Операторы печати (PrintOperators) и Операторы сервера (ServerOperators), при рассмотрении вопроса полномочий все сводится к первым двум вариантам.
Поскольку служба каталогов Active Directory в Windows XP содержит больше информации, чем просто пароли и параметры профиля, желательно, чтобы информацию о адресах и номерах телефонов обновлял не только администратор (нецелесообразно заставлять высокооплачиваемого системного администратора управлять списком телефонных номеров).
Существует возможность предоставить определенным пользователям и/или группам право ручного управления свойств других пользователей. Для этого необходимо выполнить следующие действия.
1. Запустите оснастку Active Directory — Пользователи и компьютеры (Active Directory — Users and Computers) (Пуск > Программы > Администрирование > Active Directory — Пользователи и компьютеры (Start > Programs > Administrative Tools > Active Directory — Users and Computers)).
2. Включите расширенный обзор Advanced View (Вид > Дополнительные функции (View > Advanced Features)).
3. Щелкните правой кнопкой мыши на пользователе/группе/организационном подразделении/домене и выберите опцию Свойства (Properties) из контекстного меню.
4. Выберите вкладку Security.
5. Щелкните на кнопке Advanced.
6. На вкладке Permissions
добавьте нового пользователя/группу или выберите существующую запись и щелкните на кнопке View/Edit.
7. Перейдите на вкладку Object или Properties и установите необходимые разрешения.
8. Щелкните на кнопке OK во всех последующих диалоговых окнах.