我需要一个Active Directory用户,可以设置其他用户的密码,但只能设置密码而不能设置用户的其他属性。
我如何configuration?
您可以通过委派用户使用“委派控制”向导更改密码的权限来执行此操作:
启动控制委派向导,select要委派的用户或组
打开ADUC,find您的域树并浏览到您希望应用用户权限的最高级别(例如,在我的工作场所的“域用户”),右键单击>“委派控制”。
在欢迎对话框中,点击“下一步”。
在“用户或组”对话框中,单击“添加…”button。 系统将提示您添加将应用委托权限的用户或组。
在“select用户,计算机或组”对话框中,键入对象的名称(使用域\用户名或域\组名称以获得最佳结果)或单击“高级”>“查找”以find要应用权限的资源。
select好资源后,在“select用户,计算机或组”对话框中单击“确定”,然后在“用户或组”对话框中单击“下一步”。
委派你的任务
在“委派任务”对话框中,您可以从各种各样的任务中进行select以分配给用户。
如果您只想要委派重置密码任务
确认勾选了“委托下列常用任务”单选button,并select“重置用户密码并在login时强制更改密码”,然后单击“下一步”button。
如果您还想委派启用/禁用用户帐户的function
勾选“创build自定义任务委托”单选button,然后单击“下一步”button。
勾选“只有文件夹中的下列对象”单选button,然后select“用户对象”,然后单击“下一步”button。
在“权限”对话框中,select“常规”和“特定于属性”checkbox,并在下面的列表中选中以下权限:
更改密码重置密码读取userAccountControl写入userAccountControl
点击“下一步”button。
使用授权控制授予用户“下次login时重置用户密码并强制更改密码”的function。