目前,我的 Active Directory 中有一些非常愤怒的用户,他们希望能够重置其他用户的密码,而不是写票。我告诉他们这不是它的工作方式,但现在我只想满足他们的要求 - 是否有一些 Web 应用程序可以让他们重置一组用户的密码?它应该非常简单,因为它将被完全的白痴使用。
当然,他们不应该被授予域管理员权限。只是能够重置密码。当然,这种类型的用户甚至不知道 Active Directory 是什么,也无法使用票务系统(“它太复杂了!”)
答案1
唯一可用的解决方案是在他们的计算机上安装 AD 用户和计算机管理控制台,并教他们使用它。您可以通过控制台为他们分配特定用户对象的密码重置权限。他们不需要域管理员权限即可执行此操作。
毫无疑问,从管理和安全角度来看,这样做并不是一个好主意。您应该将此事上报给您的经理,确保他/她了解所有后果并承担起这个决定的责任。
答案2
答案很简单。您可以使用 ADUC 中的控制委派向导委派控制权来重置这些单个用户帐户的密码,这些帐户是您允许用户更改其密码的。
您的用户只需打开命令行并写入
net user someuser /domain newpass