[]
有多个新员工入职,分别是子公司A和子公司B的新员工,他们已经加入集团公司的域,被自动或者手动同步到了管理控制台的用户列表,但还没加入组织或系统中。
现在需要各个子公司的分级管理员将其加入到各自的组织中。
下面介绍如何让对应组织的管理员将未加入组织的Windows域用户加入到各自组织。
操作步骤
Windows 域组织权限必须与组织权限一起使用,即在 Windows 环境下,要对域组织(例如一个部门或一个团队)进行权限管理,需要同时设置两种类型的权限。一个是对整个组织的权限,另一个是对 Windows 域组织的权限。 只有两者结合起来,才能实现完整的、有效的权限控制。
这里已经设置了子公司A和子公司B的组织权限,如下所示。具体操作方法请参见组织权限。
1. 单击“未加入组织的Windows域用户的查看权限”后的
图标。
2. 弹出如下的对话框。这里会列出Windows域的组织结构,勾选组织后的复选框,对话框下方就会显示拥有的选择范围内且未加入组织的Windows域用户的查看权限。
此设置将影响以下两处显示:
用户列表:显示选择的范围内未加入活字格组织的Windows域用户。
添加用户对话框:Windows域用户分类下,显示选择的范围内未加入系统的Windows域用户。
设置子公司A管理组的Windows域组织权限为:拥有子公司A范围内且未加入组织的Windows域用户的查看权限,如下图所示。
设置子公司B管理组的Windows域组织权限为:拥有子公司B范围内且未加入组织的Windows域用户的查看权限,如下图所示。
子公司A管理员张峰登陆管理控制台,可以看到子公司A范围内且未加入组织的用户。
添加Windows域用户时,显示子公司A范围内未加入系统的Windows域用户,如下图显示的两个用户,勾选用户“CampusXa”,然后选择所属组织为“子公司A”,单击确定。
就可以在用户列表中显示此用户,并且查看到其组织为子公司A。
子公司B管理员方铭登陆管理控制台,可以看到子公司B范围内且未加入组织的用户。
添加Windows域用户时,显示子公司B范围内未加入系统的Windows域用户,如下图所示。
选择这个用户,并选择所属组织“子公司B”,就可以将用户添加到子公司B组织中,并具有此用户的管理权限。
