我需要一种用户友好的方式来让非技术人员在 Active Directory 中重置其他人的密码。
这个用例是一所学校,实验室管理员需要能够重置学生密码,而无需让已经负担过重的 IT 人员参与。
要求:
- 我不能让他们进入 AD 用户和计算机或使用命令行。
- 如果通过从列表中选择输入用户名,则它应该只列出 OU 子集中的用户,并且 OU 配置对最终用户不可见。
是否存在这样的工具?
答案1
我找到了一个叫做密码控制,由 WiseSoft 开发。它运行良好,用户易于理解。它有一个配置文件,您可以修改它以启用/禁用各种 GUI 控件和默认值。它显然需要 ADUC 所需的适当委派权限,但对于非技术用户来说更容易掌握。
我认为它符合你的第二个标准,因为它要求输入用户名,而不允许从列表中选择。我不记得具体情况了,因为在最初培训人员后,我不需要帮助任何人。
答案2
如果您或 IT 人员可以构建 asp.net 应用程序,那么您可以构建一个相对简单的网站供实验室管理员重置密码。您也可以访问这里。
ManageEngine 也制作了一些非常有用的工具。你可以看看他们的ADSelfService Plus软件。
但说实话,我不得不同意大多数人的看法。右键单击用户名并重置密码有多难?o_O
