我们的问题:
作为普通用户的客户端必须能够一次重置多个密码。 大约30在一个去。 这将要求PowerShell或类似的东西,但是对于AD和Powershell,则需要成为域pipe理员。
我的解决scheme是在AD服务器上运行一个服务,并从程序中获取连接。 该服务然后将做AD更改。
到目前为止,我只想听到关于这个问题的其他想法。 因为我确定不可能是唯一的一个
为什么不使用授权?
把用户放在一个OU中,创build一个能够pipe理他们(或不,你的select)的组。 之后,右键单击OU,select“委托控制”
之后,按照向导,允许特定的组/用户更改OU中的对象(或对象的子集)。
设置好代表团后,可以通过Powershell重置所有密码。 如果你想做到这一点,我build议使用Quest-cmdlet。
get-QADUser -SearchRoot 'company.com/SpecialUsersOU' | set-QADUser -userPassword "MyCompanyIsAwesomeAndThisIsAHardPassword!" -whatIf