AD Server 2012 - Crie uma conta de administrador que só possa adicionar novos usuários

Navegue suas respostas
2

Eu tenho procurado por toda a web tentando encontrar uma resposta, mas sem sorte.

Alguém sabe, se for possível, como fazer uma conta de administrador, que só tem acesso para adicionar novos usuários ao Active Directory? A conta não precisa ter um computador nem nada, só precisa ser capaz de adicionar novos usuários ao AD. Estamos executando o Windows Server 2012 R2.

    
por Rasmus B. Knudsen 15.04.2016 / 09:35

1 resposta

2

Você pode usar o Assistente de Delegação de Controle para atribuir permissões especiais.

As seguintes permissões diferentes podem ser definidas com um clique:

  • Crie, exclua uma conta de usuário de gerenciamento
  • Redefinir senhas de usuários e forçar a alteração de senha no próximo logon
  • Leia todas as informações do usuário
  • Criar, excluir e gerenciar grupos
  • Modifique a associação de um grupo
  • Gerenciar links da Política de Grupo
  • Gerar conjunto de diretivas resultante (planejamento e registro)
  • Crie, exclua e gerencie contas inetOrgPerson
  • Redefinir senha inetOrgPerson uma alteração de senha forçada no próximo logon
  • Ler todas as informações do inetOrgPerson

Aqui está um exemplo.

    
por 15.04.2016 / 10:53

Tags

Remove todos os Instantâneos Presos a 25% nas últimas 14 horas ESXi 5.1 Por que não devo usar o striping raid na partição que eu inicializo?