В Windows поддерживается два типа пользователей: Администраторы (Administrators) и, собственно, Пользователи (Users). Хотя существуют и другие группы, например, Операторы печати (PrintOperators) и Операторы сервера (ServerOperators), при рассмотрении вопроса полномочий все сводится к первым двум вариантам.

Поскольку служба каталогов Active Directory в Windows XP содержит больше информации, чем просто пароли и параметры профиля, желательно, чтобы информацию о адресах и номерах телефонов обновлял не только администратор (нецелесообразно заставлять высокооплачиваемого системного администратора управлять списком телефонных номеров).

Существует возможность предоставить определенным пользователям и/или группам право ручного управления свойств других пользователей. Для этого необходимо выполнить следующие действия.

  1.  Запустите оснастку Active Directory — Пользователи и компьютеры (Active Directory — Users and Computers) (Пуск > Программы > Администрирование > Active Directory — Пользователи и компьютеры (Start > Programs > Administrative Tools > Active Directory — Users and Computers)).

  2.  Включите расширенный обзор Advanced View (Вид > Дополнительные функции (View > Advanced Features)).

  3.  Щелкните правой кнопкой мыши на пользователе/группе/организационном подразделении/домене и выберите опцию Свойства (Properties) из контекстного меню.

  4.  Выберите вкладку Security.

  5.  Щелкните на кнопке Advanced.

  6.  На вкладке Permissions
добавьте нового пользователя/группу или выберите существующую запись и щелкните на кнопке View/Edit.

  7.  Перейдите на вкладку Object или Properties и установите необходимые разрешения.

  8.  Щелкните на кнопке OK во всех последующих диалоговых окнах.