您好,我为远程管理员创建了任务板,以便他们为其站点上的人员重置密码。我为管理员创建了一个组,并在站点 OU 上授予了委派。问题是,要执行“下次登录时强制更改密码”,需要启用用户对象上的某些权限。因此,我为管理员组启用了用户对象上的“ReadPWDLastSet”和“WritePWDLastSet”以及“密码重置”。不幸的是,当右键单击用户时,“用户必须在下次登录时更改密码”会变灰,但在“用户属性”->“帐户”选项卡中,“用户必须在下次登录时更改密码”不会变灰,他们可以选择它。为什么会发生这种情况,当他们执行“右键单击并重置密码”时,他们需要启用哪些属性。
如果问题太长,请抱歉,但如果有任何需要澄清的地方,请告诉我。谢谢。
答案1
Server 2003 中有一个错误会导致这种情况发生。MS KB 文章恰好修复了您描述的问题。如果您已经获得了相关的服务包,那么 @EvanAnderson 的回答也许会对您有所帮助。
答案2
我只是想在 Windows Server 2003 Standard SP2 x86 VM 上验证这一点。我做了以下操作并获得了令人满意的结果:
- 我在我的域中创建了一个顶级 OU,“测试”
- 在该 OU 中,我创建了一个用户“Test1”
- 我在默认的“用户”容器中创建了一个测试用户“PWReset”
- 我使用“委派控制”向导将“重置用户密码并在下次登录时强制更改密码”委派给“PWReset”用户
完成此操作后,我以“PWReset”用户身份打开了“Active Directory 用户和计算机”的副本,发现我能够重置“Test1”用户的密码并勾选“用户必须在下次登录时更改密码”框。
如果您要“手动”进行委派,您还需要向委派的主体授予“用户”对象的对象权限“重置密码”,以及允许“读取密码最后设置”和“写入密码最后设置”的属性权限。就我个人而言,我只会使用向导。