Consenti all'utente AD di impostare le password ma non di altri attributi

Ho bisogno di un utente di Active Directory che possa impostare le password di altri utenti, ma solo password e non altri attributi degli utenti.

Come posso configurarlo?

  • Posso autorizzare il server W2K8 DHCP per la networking privata, anche quando vietato nella networking aziendale?
  • Pacchetto software di aggiornamento installato con GPO
  • Elenca le autorizzazioni di accesso alla cartella dell'utente
  • Devo esportre un elenco di tutti gli utenti del nostro dominio e non ho familiarità con DSQUERY o DSGET?
  • Eseguire un controller di dominio di Active Directory come una macchina virtuale?
  • Impostazione di Mercurial con l'authentication e l'authorization di Active Directory
  • 2 Solutions collect form web for “Consenti all'utente AD di impostare le password ma non di altri attributi”

    È ansible farlo delegando all'utente il diritto di modificare la password utilizzando la procedura guidata "Delegazione del controllo":

    Avviare la Delegazione di Controllo guidato, select l'utente o il gruppo da debind

    Apri l'ADUC, trova il tuo tree di dominio e sfoglia il livello più alto che desideri applicare le autorizzazioni utente (ad esempio, "Utenti di dominio" sul mio posto di lavoro), fai clic con il button destro del mouse su 'Delegate Control'.

    Nella window di dialogo Benvenuti, fare clic su "Avanti".

    Nella window di dialogo Utenti o Gruppi, fare clic sul button "Aggiungi …". Verrà richiesto di aggiungere un utente o un gruppo a cui applicare i diritti delegati.

    Nella window di dialogo Seleziona utenti, computer o gruppi, digitare il nome dell'object (utilizzare dominio \ username o dominio \ nome gruppo per i risultati migliori) oppure fare clic su "Avanzate"> "Trova" per individuare la risorsa che si desidera applicare le autorizzazioni .

    Una volta selezionata la tua risorsa, fai clic su "OK" nella window di dialogo Seleziona utenti, computer o gruppi, quindi fai clic su "Avanti" nella window di dialogo Utenti o gruppi.

    Debind il tuo task

    Nella window di dialogo Attività da debind, è ansible scegliere tra un ampio assortimento di attività da assegnare agli utenti.

    Se si desidera solo debind l'attività di ripristino della password

    Verificare che sia selezionato il button di opzione "Debind i seguenti task comuni" e select "Resetta password utente e forzare la modifica della password all'accesso" e fare clic sul button "Avanti".

    Se desideri inoltre debind la possibilità di abilitare / disabilitare gli account utente

    Seleziona il button di opzione "Crea un'attività personalizzata per debind" e fai clic sul button "Avanti".

    Seleziona l'opzione 'Solo gli oggetti seguenti nella cartella' e seleziona 'Oggetti utente' e fai clic sul button 'Avanti'.

    Nella window di dialogo "Autorizzazioni", select le caselle di controllo "Generale" e "Proprietà specifiche" e nell'elenco sottostante, controllare le seguenti autorizzazioni:

    Cambia Password Resetta Password Leggi userAccountControl Scrive userAccountControl

    Fare clic sul button "Avanti".

    Utilizza la Delegazione del controllo per concedere all'utente la possibilità di "Azzerare le password utente e forzare la modifica della password all'account successivo".

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.