如何获取 AD 中有权重置其他用户密码的用户列表?

如何获取 AD 中有权重置其他用户密码的用户列表?

我需要提供所有可以重置其他用户密码的用户列表。例如服务台工作人员、域管理员等。

这可能已在特定 OU 或域级别委派。有没有办法查询 AD 以输出在 OU 结构的任何级别拥有此功能的所有用户?

答案1

您必须编写自己的脚本来查询每个 OU 中具有此权限的所有组/用户。以下是一些入门文章:

  1. http://technet.microsoft.com/en-us/library/cc753491.aspx
  2. http://www.indented.co.uk/index.php/2009/10/02/get-dsacl/

相关内容