Come permettere a alcuni utenti (non amministratori) di modificare properties; di indirizzo / telefono per tutti gli utenti di AD?

Devo consentire alle persone HR di modificare alcuni attributi per tutti gli utenti di Active Directory (numbers di telefono, indirizzo e informazioni di contatto simili), senza dargli completa diritti amministrativi. Hanno bisogno del diritto di modificare tali attributi su tutti gli account utente, indipendentemente dall'OU in cui si trovano, e questa impostazione di protezione dovrebbe essere applicata automaticamente a nuovi account utente quando vengono creati.

Come posso realizzare questo?

  • Hyper-V Server - Imansible connettersi a un dominio orfano
  • Autenticare CentOS contro AD senza Samba / Winbind
  • Che cosa uno sviluppatore deve sapere su Windows Server?
  • Unix nslcd login con sAMAccountName e / o userPrincipalName da Active Directory
  • Come posso triggersre l'authentication di dominio su wireless in Windows 7 / 2k8?
  • Imansible connettersi al dominio - Il servizio Profilo utente non è riuscito all'accesso
  • 2 Solutions collect form web for “Come permettere a alcuni utenti (non amministratori) di modificare properties; di indirizzo / telefono per tutti gli utenti di AD?”

    Si desidera utilizzare l'opzione Delegate Permissions in Utenti e computer di Active Directory. È ansible applicare la delegazione a qualsiasi OU che desideri, inclusa la radice del dominio.

    Ciò consentirà di debind qualsiasi authorization a livello di attributo a qualsiasi utente / gruppo definito.

    Queste autorizzazioni si applicano come tutte le altre e rispettano l'inheritance;.

    In ADUC, la procedura guidata di Delegazione del controllo vi consente di eseguire questa operazione, utilizzando un'operazione personalizzata per la delegazione. Seleziona solo i campi che desideri che possano avere l'accesso in scrittura.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.