没有其他权限,只是重置AD密码的能力?
谢谢!
不可以。无法创build只能重置密码的域pipe理员帐户。 如果用户帐户是域pipe理员,则他们具有对域的无限制访问权限。
你可以做的就是创build一个组,将其称为密码重置器,打开ADUC,右键单击要分配的组织单元,select委派控制,并按照提示将密码重置委托给您创build的组。 这是一个常见的任务,因此在向导中有一个预定义的模板。
默认组“Account Operators”可以重置任何帐户(Domain Admins和其他帐户操作员除外)的密码。 但是,它也允许修改组员资格,其他账户属性等。如果您不介意,请使用Account Operators。 否则,您必须使用自定义ACL进行委派。