Мне нужен пользователь Active Directory, который может устанавливать пароли других пользователей, но только пароли, а не другие атрибуты пользователей.
Как я могу это настроить?
Вы можете сделать это, делегировав пользователю право изменять пароль с помощью мастера «Делегирование управления»:
Запустите мастер делегирования управления, выберите пользователя или группу для делегирования
Откройте ADUC, найдите дерево своего домена и перейдите на самый верхний уровень, на котором вы хотите применить разрешения пользователей (например, «Пользователи домена» на моем рабочем месте), щелкните правой кнопкой мыши> «Делегировать управление».
В диалоговом окне приветствия нажмите «Далее».
В диалоговом окне «Пользователи или группы» нажмите кнопку «Добавить ...». Вам будет предложено добавить пользователя или группу, к которой вы будете применять делегированные права.
В диалоговом окне «Выбор пользователей, компьютеров или групп» либо введите имя объекта (для достижения наилучших результатов используйте домен \ имя пользователя или домен \ имя группы), либо нажмите «Дополнительно»> «Найти», чтобы найти ресурс, к которому вы хотите применить разрешения. .
Выбрав ресурсы, нажмите «ОК» в диалоговом окне «Выбор пользователей, компьютеров или групп», затем нажмите «Далее» в диалоговом окне «Пользователи или группы».
Делегируйте свою задачу (и)
В диалоговом окне «Задачи для делегирования» вы можете выбрать из широкого ассортимента задач для назначения своим пользователям.
Если вы хотите ТОЛЬКО делегировать задачу сброса пароля
Убедитесь, что установлен флажок «Делегировать следующие общие задачи», выберите «Сбросить пароли пользователей и принудительно изменить пароль при входе в систему» и нажмите кнопку «Далее».
Если вы дополнительно хотите делегировать возможность включения / отключения учетных записей пользователей
Установите переключатель «Создать настраиваемую задачу для делегирования» и нажмите кнопку «Далее».
Установите флажок «Только следующие объекты в папке», выберите «Пользовательские объекты» и нажмите кнопку «Далее».
В диалоговом окне "Разрешения" установите флажки "Общие" и "Для конкретного свойства" и в приведенном ниже списке проверьте следующие разрешения:
Изменить пароль Сбросить пароль Чтение userAccountControl Запись userAccountControl
Щелкните кнопку «Далее».
Используйте делегирование управления, чтобы предоставить пользователю возможность «Сбросить пароли пользователей и принудительно изменить пароль при следующем входе в систему».