我想让特定的用户能够更新AD中的照片,例如使用将安装在他们的计算机上的第三方实用程序。 要做到这一点,我相信他们必须有所有用户的“写入个人信息”权限,以更新其他用户的照片。
是否有可能做到这一点,而不使用户成为一个域pipe理员,如果是这样做?
谢谢
您可以使用Control of Delegation来授予用户对要写入的AD对象的适当权限。
是的,有第三方工具可以让用户更新他们的个人信息,照片等,而不必让他们成为域pipe理员。 以下是这种解决scheme的示例: http : //www.adaxes.com/active-directory_self-service.htm
您可以configuration自助Web UI,并通过为此创build安全angular色来指定用户可以在其中查看和编辑的内容。 这种方法不需要任何额外的工具,需要教导用户如何使用它。 他们只是去浏览器的网页,只做你让他们的东西。