我们的问题:
客户端(普通用户)必须能够一次重置多个密码。一次重置大约 30 个密码。这需要 powershell 或类似的东西,但对于 AD 和 Powershell,需要成为域管理员。
我的解决方案是创建一个在 AD 服务器上运行并从程序获取连接的服务。然后该服务将执行 AD 更改。
到目前为止一切都很好,我只是想听听其他人对这个问题的看法。因为我肯定不是唯一一个有这个问题的人
答案1
为什么不使用委托?
将用户放在一个 OU 中,创建一个可以管理他们的组(或者不管理,你自己选择)。之后,右键单击 OU,选择“委派控制”
之后,按照向导允许某个组/用户对 OU 中的对象(或对象的子集)进行更改。
设置委托后,您可以通过 Powershell 重置所有密码。如果您想轻松完成此操作,我建议使用 Quest-cmdlet。
get-QADUser -SearchRoot 'company.com/SpecialUsersOU' | set-QADUser -userPassword "MyCompanyIsAwesomeAndThisIsAHardPassword!" -whatIf