允许 AD 用户设置密码,但不允许设置其他属性

允许 AD 用户设置密码,但不允许设置其他属性

我需要一个 Active Directory 用户,它可以设置其他用户的密码,但只能设置密码,而不能设置用户的其他属性。

我该如何配置它?

答案1

您可以通过使用“控制委派”向导委派用户更改密码的权限来实现这一点:

启动控制委派向导,选择要委派的用户或组

打开 ADUC,找到您的域树并浏览到您希望应用用户权限的最高级别(例如,我工作场所的“域用户”),右键单击 >“委派控制”。

在欢迎对话框中,单击“下一步”。

在“用户或组”对话框中,单击“添加...”按钮。系统将提示您添加要应用委派权限的用户或组。

在“选择用户、计算机或组”对话框中,键入对象的名称(使用域\用户名或域\组名以获得最佳结果)或单击“高级”>“查找”以找到您希望应用权限的资源。

选择资源后,在“选择用户、计算机或组”对话框中单击“确定”,然后在“用户或组”对话框中单击“下一步”。

委派你的任务

在要委派的任务对话框中,您可以从各种各样的任务中进行选择以分配给您的用户。

如果你只想委托他人重置密码

验证“委派以下常见任务”单选按钮是否被勾选,并选择“重置用户密码并在登录时强制更改密码”,然后单击“下一步”按钮。

如果您还想委托启用/禁用用户帐户的权限

勾选“创建自定义任务以委派”单选按钮,然后单击“下一步”按钮。

勾选‘仅文件夹中的以下对象’单选按钮,并选择‘用户对象’,单击‘下一步’按钮。

在“权限”对话框中,选择“常规”和“特定于属性”复选框,然后在下面的列表中检查以下权限:

修改密码 重置密码 读取用户账户控制 写入用户账户控制

单击“下一步”按钮。

答案2

使用控制委派授予用户“重置用户密码并在下次登录时强制更改密码”的权限。

相关内容