Delegar permissões aos administradores para redefinição de senha e “Alterar senha no próximo logon” no AD

1

Olá, criei os painéis de tarefas para que os administradores remotos redefinissem as senhas das pessoas em seus sites. Eu criei um grupo para administradores e dei delegação no site OU. O problema é fazer "força alterar senha no próximo logon", existem certas permissões em objetos de usuário que precisa habilitado. Então eu habilitei "ReadPWDLastSet" e "WritePWDLastSet", bem como "Password Reset" em objetos de usuário para o grupo de administração. Infelizmente, quando o usuário clica com o botão direito, o "Usuário deve alterar a senha no próximo logon" está em cinza, mas na guia Propriedades do usuário- > Conta, "O usuário deve alterar a senha no próximo logon" não está esmaecida e pode selecionar isto. Por que está acontecendo quais atributos eles precisam para habilitá-los quando fizerem "Clique com o botão direito e redefinir a senha".

Desculpe se a pergunta é muito longa, mas me avise de quaisquer esclarecimentos necessários. Obrigado.

    
por Darktux 03.07.2013 / 16:37

2 respostas

2

Existe um bug no Server 2003 que faz com que isso aconteça. O artigo do MS KB que corrige exatamente o problema que você está descrevendo. Se você já obteve o service pack relevante, talvez a resposta de @ EvanAnderson possa ajudá-lo.

link

    
por 03.07.2013 / 23:30
4

Eu só quero voltar e verifiquei isso em uma VM x86 do Windows Server 2003 Standard SP2. Eu fiz o seguinte e obtive resultados satisfatórios:

  • Eu criei uma UO de nível superior no meu domínio, "Testar"
  • Nessa UO, criei um usuário "Test1"
  • Eu criei um usuário de teste "PWReset" no contêiner padrão "Usuários"
  • Usei o assistente "Delegate Control" para delegar "Redefinir senhas de usuário e forçar a alteração de senha no próximo logon" para o usuário "PWReset"

Depois de fazer isso, abri uma cópia do "Active Directory Users and Computers" como o usuário "PWReset" e descobri que era possível redefinir a senha do usuário "Test1" e marque a caixa "O usuário deve alterar a senha na próxima vez logon "caixa.

Se você for fazer a delegação "à mão", também precisará conceder à permissão de objeto "Redefinir senha" em objetos "Usuário" ao principal delegado junto com a permissão de propriedades para permitir "Ler pwdLastSet" e " Escreva pwdLastSet ". Pessoalmente, apenas usaria o assistente.

    
por 03.07.2013 / 21:02