我需要一个 Active Directory 用户,它可以设置其他用户的密码,但只能设置密码,而不能设置用户的其他属性。
我该如何配置它?
答案1
您可以通过使用“控制委派”向导委派用户更改密码的权限来实现这一点:
启动控制委派向导,选择要委派的用户或组
打开 ADUC,找到您的域树并浏览到您希望应用用户权限的最高级别(例如,我工作场所的“域用户”),右键单击 >“委派控制”。
在欢迎对话框中,单击“下一步”。
在“用户或组”对话框中,单击“添加...”按钮。系统将提示您添加要应用委派权限的用户或组。
在“选择用户、计算机或组”对话框中,键入对象的名称(使用域\用户名或域\组名以获得最佳结果)或单击“高级”>“查找”以找到您希望应用权限的资源。
选择资源后,在“选择用户、计算机或组”对话框中单击“确定”,然后在“用户或组”对话框中单击“下一步”。
委派你的任务
在要委派的任务对话框中,您可以从各种各样的任务中进行选择以分配给您的用户。
如果你只想委托他人重置密码
验证“委派以下常见任务”单选按钮是否被勾选,并选择“重置用户密码并在登录时强制更改密码”,然后单击“下一步”按钮。
如果您还想委托启用/禁用用户帐户的权限
勾选“创建自定义任务以委派”单选按钮,然后单击“下一步”按钮。
勾选‘仅文件夹中的以下对象’单选按钮,并选择‘用户对象’,单击‘下一步’按钮。
在“权限”对话框中,选择“常规”和“特定于属性”复选框,然后在下面的列表中检查以下权限:
修改密码 重置密码 读取用户账户控制 写入用户账户控制
单击“下一步”按钮。
答案2
使用控制委派授予用户“重置用户密码并在下次登录时强制更改密码”的权限。