Permitir que o usuário do AD defina senhas, mas nenhum outro atributo

Question

Permitir que o usuário do AD defina senhas, mas nenhum outro atributo

#1 resposta do (7 votos)
#2 resposta do (1 votos)

4

Eu preciso de um usuário do Active Directory que possa definir senhas de outros usuários, mas apenas senhas e não outros atributos dos usuários.

Como posso configurar isso?

password permissions active-directory

por juergen d 23.07.2012 / 14:05

2 respostas

1

Use a Delegação de Controle para conceder ao usuário a capacidade de "redefinir senhas de usuários e forçar a alteração de senhas no próximo logon".

por 23.07.2012 / 14:10

Tags password permissions active-directory

Devo criptografar o disco rígido do meu VPS? [fechadas] Escrevendo um sistema de bloqueio

score 7 · Accepted Answer

Você pode fazer isso delegando ao usuário o direito de alterar a senha usando o assistente "Delegação de Controle":

Inicie o Assistente de Delegação de Controle, selecione seu usuário ou grupo para delegar

Abra o ADUC, encontre a árvore do seu domínio e navegue até o nível mais alto em que você deseja aplicar permissões de usuário (por exemplo, 'Usuários do domínio' no meu local de trabalho), clique com o botão direito em > 'Delegar Controle'.

Na caixa de diálogo Bem-vindo, clique em "Avançar".

Na caixa de diálogo Usuários ou grupos, clique no botão "Adicionar ...". Você será solicitado a adicionar um usuário ou grupo ao qual você aplicará direitos delegados.

Na caixa de diálogo Selecionar usuários, computadores ou grupos, digite o nome do objeto (use domain \ username ou domain \ groupname para obter melhores resultados) ou clique em 'Avançado' > "Localizar" para localizar o recurso para o qual você deseja aplicar permissões.

Depois de selecionar seu (s) recurso (s), clique em "OK" na caixa de diálogo Selecionar usuários, computadores ou grupos e clique em "Avançar" na caixa de diálogo Usuários ou grupos.

Delegar sua (s) tarefa (s)

Na caixa de diálogo Tarefas a delegar, você pode selecionar uma grande variedade de tarefas para atribuir a seus usuários.

Se você deseja delegar a tarefa de redefinição de senha

Verifique se o botão de opção "Delegar as seguintes tarefas comuns" está marcado e selecione "Redefinir senhas de usuários e forçar a alteração da senha no logon" e clique no botão "Avançar".

Se você também deseja delegar a capacidade de ativar / desativar contas de usuário

Marque o botão de opção "Criar uma tarefa personalizada para delegar" e clique no botão "Avançar".

Marque o botão "Apenas os seguintes objetos na pasta" e selecione "Objetos do usuário" e clique no botão "Avançar".

Na caixa de diálogo 'Permissões', marque as caixas de seleção 'Geral' e 'Propriedade específica' e, na lista abaixo, verifique as seguintes permissões:

Alterar senha Redefinir Senha Leia userAccountControl Escreva userAccountControl

Clique no botão "Avançar".