Intereting Posts
Redis连接问题
使用rsync的mongodb副本集备份
无法获得proxy.pac文件来让浏览器直接进入本地主机
从HPKP预加载列表中删除域
丹斯加规则为不同的来源地址
BIND,Master,Slaves和Notify
如何编辑git的历史logging来更正不正确的电子邮件地址/名称
如何将WAN上的IP:端口映射到LAN?
是否允许持有。*。domain.com的SSL证书?
更快(鱿鱼+ Apache的HTTPD + Apache的Tomcat)
是否可以为不直接支持的平台手动安装RDP客户端6.1?
MDADM – RAID 1 – 更换一个较小的磁盘
MSExchange Server 2003上的SMTP Verb错误
如何通过Linux服务器部署Windows客户端,如何?
列出Win Server 2008上的所有共享文件夹
向特定用户授予ForceChangePW权限
我试图授予非pipe理员用户的ForceChangePW特权,如下所述:
所以在控制向导委托我检查了以下任务
- Linux主动目录工具
- 没有全局编录的Active Directory
- 具有多个IP地址中的节点的Active Directory
- Exchange 2010和Active Directory
- Active Directory SYSVOL不跨域控制器同步
然后在另一台计算机上,我以该用户身份login,当我尝试修改Domain Admin用户的密码时,例如net user XXX newpassword /domain
我仍然得到访问拒绝错误
有任何想法吗?
受保护的组的成员(如域pipe理员)每小时都有安全权限(ACL)重置。 即使您将权限委托给其他安全主体,也不适用于受保护的用户。
AdminSDHolder,受保护的组和SDPROP
https://technet.microsoft.com/en-us/library/2009.09.sdadminholder.aspx