我们有一个服务帐户是域pipe理员组的成员。 这是让我特别不舒服的东西。
我期待尽快改变这一点,但是对于AD权限来说还是比较新的。 服务帐户主要用于LDAP查询,所以我已经分配了帐户域用户成员资格。 麻烦的是,它也需要代表用户重置密码的能力。 我正在寻找委托控制,但只能看到“重置用户密码和下次login强制更改”。 所需要的是复位发生,但力量变化不被设置。 我试图手动指定一个angular色,但是有点超出我的深度与不同的权限数量。
有没有人得到什么权限需要委派给其他用户的密码重置控制的任何指导?
您需要委派此任务的最小细化权限是:
Reset Password Read pwdLastSet Write pwdLastSet 您应该创build一个新的安全组,使用委派向导将这些权限委派给它,然后将该服务帐户添加到新组。