我在下一学年在大学工作,所有18岁以下的学生必须在进行Windowslogin(不要求)之前进行快速的电子安全testing,以便帐户在禁用状态下创build(AD中的userAccountControl属性)。 我已经编写了程序来查询testing结果,如果我使用域帐户,它可以启用用户。
但是,我们想把它交给几个用户手动覆盖各种原因,所以有可能创build一个服务帐户,只能够修改userAccountControl属性?
注:我是一个程序员而不是networkingpipe理员,所以请温柔我的AD知识主要是为了查询它
这是完全可能的。 在你的学生OU(假设你有)设置一个权限来修改它。 要在ADU&C中设置它,请转到OU对象,右键单击并转到“属性”
该对象现在将能够为该OU中的所有用户对象设置帐户状态。
我们如何处理这个问题是通过创build一个具有自己的身份validation的Web应用程序(我们使用我们的SSO解决scheme来pipe理对它的访问),以处理来自您的exception需求的技术人员的这些请求。 networking应用程序然后使用上面创build的帐户执行操作。 该应用程序作为谁是解锁什么的审计代理。