Isso pode ser causado por várias coisas. Os três mais óbvios são:
1) A delegação não herda corretamente a estrutura da UO. Inspecione as permissões de um objeto ou sub-UO real da conta de usuário no AD e verifique se o grupo ao qual você está delegando está listado corretamente.
2) Você não delegou as permissões corretas. Para operações simples como Reset Password
, há ACEs predefinidas no assistente de delegação. Execute o assistente de delegação na unidade organizacional apropriada e marque a opção "Redefinir senha do usuário". Isso simplificará sua interação direta com as permissões do AD para descartar isso.
3) A conta de usuário que você está tentando redefinir pode estar protegida da herança de permissões. Isso acontece se eles forem membros de determinados grupos do AD integrados. Inspecione a conta de usuário em questão e verifique se o atributo admincount
é 0. Se for 1, significa que é ou foi membro de um grupo protegido, como Operadores de Conta ou Operadores de Backup. O Active Directory não permite que permissões herdem essas contas.