Назад | Перейти на главную страницу

Как мне получить список пользователей в AD, у которых есть возможность сбросить пароль другого пользователя?

Мне нужно предоставить список всех пользователей, которые могут сбрасывать пароли других пользователей. например Персонал службы поддержки, администраторы домена и т. Д.

Это могло быть делегировано определенному подразделению или на уровне домена. Есть ли способ запросить AD для вывода ВСЕХ пользователей, у которых есть эта возможность, на ЛЮБОМ уровне структуры OU?

Вам нужно будет написать свой собственный сценарий для запроса каждого OU для всех групп / пользователей, у которых есть эти разрешения. Вот пара статей для начала:

  1. http://technet.microsoft.com/en-us/library/cc753491.aspx
  2. http://www.indented.co.uk/index.php/2009/10/02/get-dsacl/