我希望 OU 的用户有权在他们自己的 OU 中启用和禁用用户帐户。
我相信为了做到这一点,我需要向相关 OU 的 SELF 安全主体授予读取和写入 userAccountControl 属性,如下所示:
我想确保我做的正确。他们是否需要任何其他权限才能启用和禁用帐户?他们实际上将运行一个直接修改 AccountDisabled 属性的程序。
授予 OU 用户启用和禁用其自己 OU 用户的权限
我希望 OU 的用户有权在他们自己的 OU 中启用和禁用用户帐户。
我相信为了做到这一点,我需要向相关 OU 的 SELF 安全主体授予读取和写入 userAccountControl 属性,如下所示:
我想确保我做的正确。他们是否需要任何其他权限才能启用和禁用帐户?他们实际上将运行一个直接修改 AccountDisabled 属性的程序。