我对“用户无法更改密码”属性的配置有疑问。默认的“帐户操作员”域组是否有权更改此属性?如果没有,可以通过 AD 委派来委派吗?有人可以详细解释一下如何做到这一点吗?委派
这个属性似乎很困难,因为它不是实际的 AD 帐户属性,而是将用户对象 ACL 中的 ACE“更改密码”更改为“SELF”,当通过 GUI 更改此设置时,该设置将被更改为显式允许或拒绝。据我所知,编辑用户 ACL 的委派为用户提供了大量可能性,但对环境来说可能是不安全的。
帐户操作员内置组和“用户无法更改密码”属性
相关内容
- 我是否应该明确地在前台运行程序(而不是作为守护进程),或者在配置 upstart 守护进程时“expect fork”?
- Win32_OperatingSystem.FreePhysicalMemory 和 $_.TotalVisibleMemory 以错误的单位给出输出
- 如何将 Time Machine 传输到 NTFS 分区(或如何复制 HFS+ 硬链接)
- 笔记本电脑尝试从可启动 USB 启动时显示“GRUB”
- 元素之间的空格使用
- 如何将 Linux 笔记本电脑设置为 MIDI 设备?
- 在字符串中设置变量和函数结果 - 全部作为 powershell 中的字符串
- 灵感来自 Indesign 的精美盒子
- 是否为空行?
- 我可以在哪里下载 Ubuntu 的 Beta 版本?[重复]