Мне нужно предоставить список всех пользователей, которые могут сбрасывать пароли других пользователей. например Персонал службы поддержки, администраторы домена и т. Д.
Это могло быть делегировано определенному подразделению или на уровне домена. Есть ли способ запросить AD для вывода ВСЕХ пользователей, у которых есть эта возможность, на ЛЮБОМ уровне структуры OU?
Вам нужно будет написать свой собственный сценарий для запроса каждого OU для всех групп / пользователей, у которых есть эти разрешения. Вот пара статей для начала: