在之前有紀錄一篇,AD 委派允許解鎖帳號設定
https://blog.pmail.idv.tw/?p=14649
設定只是要讓某個用戶可以幫忙協助處特定OU裡面帳戶被鎖住的問題至於其他權限都沒有
剛好有一位朋友在本篇文章留言詢問說,如果要再多給修改密碼權限,應該要再加入哪個呢?
方式就是在執行一次委派依照之前文章設定
在還沒設定要幫用戶變更是存取被拒
委派選項選擇 如下圖
設定完畢就可以幫用戶重新設定密碼,但僅限於委派的OU
本篇瀏覽人數: 8700MIS的背影
線上人數
好站
本站搜尋
-
-
-
-
分類文章
- 2013-IT邦幫忙鐵人賽(第六屆)(Hyper-V 3.0實戰) (30)
- 2013-IT邦幫忙鐵人賽(第六屆)(回首IT路) (31)
- 回首IT路(續) (1)
- 2014-IT邦幫忙鐵人賽(第七屆)(MIS理想的IT基礎建設) (31)
- MIS文章- DELL主機 (7)
- MIS文章- HP 主機 (2)
- MIS文章–軟體篇 (28)
- Acronis Backup & Recovery (11)
- CrystalDiskInfo (3)
- MailBase (1)
- Server-U (1)
- SMG (2)
- Symantec Backup Exec (8)
- Virtual CloneDrive (1)
- MIS文章-Apple 篇 (7)
- MIS文章-Client 篇 (125)
- Client-Outlook(outlook express) 篇 (24)
- Clinet-Lync2010相關 (3)
- win10 (4)
- win8.1 (3)
- Windows-光碟整合相關 (2)
- Windows8 (8)
- 病毒篇 (7)
- MIS文章-Dell主機 (3)
- MIS文章-Linux篇 (94)
- Cacti (15)
- Cent OS篇 (14)
- Fedora OS篇 (2)
- GaryLog (3)
- LibreNMS (2)
- Linux-AD整合相關 (2)
- Linux-tools (3)
- Linux其他問題 (11)
- MRTG篇 (1)
- Nagios篇 (7)
- NAT主機相關 (5)
- OpenNMS篇 (1)
- openwebmail篇 (6)
- Oracle-Linux (1)
- PMG (1)
- postfix 相關 (8)
- Raspberry (3)
- sendmail 相關 (2)
- Squid篇 (5)
- ubuntu (4)
- Vsftp 相關 (2)
- Zabbix (1)
- MIS文章-Spam mail 篇 (3)
- MIS文章-Windows篇 (452)
- 2003 DC Server 篇 (17)
- 2003 NLB Server (1)
- 2008 R2 DC Server (10)
- 2008 R2 DFS (1)
- 2008 R2 NAP (1)
- 2008 R2 Radius (3)
- AAD (2)
- DHCP Server 篇 (5)
- Directory Services (30)
- Dns Server 篇 (3)
- Exchange Server 篇 (190)
- Exchange 2003 (36)
- Exchange 2007 (10)
- Exchange 2010 (73)
- Exchange 2013 (37)
- Exchange 2013 to Exchange 2016 (5)
- Exchange 2016 (16)
- Exchange 2019 (7)
- Office365 (51)
- M365 (14)
- GPO (18)
- officescan 篇 (4)
- powershell (2)
- SCCM篇 (1)
- SharePoint 篇 (7)
- VPN 伺服器篇 (8)
- windows 2003 問題 (5)
- Windows 2008 R2 問題 (12)
- windows iis 篇 (2)
- Windows Server 2012 R2 (34)
- 2012R2-iis (1)
- CA-2012R2 (1)
- DC-2012R2 (8)
- DNS-2012R2 (1)
- FSRM-2012R2 (3)
- NAT-2012R2 (1)
- NPS-2012R2 (1)
- Print-2012R2 (4)
- RODC-2012R2 (1)
- Storage-Space-2012R2 (1)
- WorkFolder-2012R2 (1)
- Windows Server 2012 筆記 (12)
- Windows Server 2012 篇 (23)
- Windows Server 2016 (20)
- FS-WS2016 (1)
- MDT2013 (4)
- Stroage Replica – WS2016 (1)
- Windows 2016 NFS (1)
- WorkFolder-WS2016 (3)
- WS2016-Nano (2)
- Windows Server 2019 (16)
- DC-WS2019 (2)
- DNS-WS2019 (1)
- FS-2019 (1)
- NPS-2019 (3)
- SSH-WS2019 (1)
- WSUS-2019 (1)
- Windows Server 2022 (3)
- NPS-2022 (1)
- Windows Server 2106 TP5 (1)
- Windows Server 其他問題 (10)
- windows-hotfix (1)
- WSU Server 篇 (6)
- MIS文章-網路篇 (74)
- MIS文章-虛擬化篇 (279)
- 2014-Cloud Hero雲端戰士 (11)
- 2015-Cloud Hero 雲端戰士 (5)
- Hyper-V 3.0 筆記 (14)
- Hyper-V篇 (127)
- Microsoft Hyper-V Server Technical Preview (7)
- Microsoft-Azure (16)
- Oracle-KVM-OLVM (1)
- Proxmov-VE (5)
- system center 2012 R2 DPM (6)
- system center 2012 R2 Operations Manager (2)
- system center 2012 R2 SCCM (7)
- system center 2012 R2 VMM (8)
- system center 2012 VMM (5)
- System Center SCCM 1802 (11)
- SCCM相關問題 (1)
- Vmware篇 (10)
- Win10-Hyper-V (2)
- win2012-R2-Hyper-V (19)
- win2012-R2-Preview-hyper-V (15)
- Windows Server 2016 Hyper-V (6)
- Windows Server 2016 TP2-Hyper-v (11)
- Windows Server 2016 TP3-Hyper-v (8)
- Windows Server 2016 TP4-Hyper-v (1)
- Windows Server 2016 TP5-Hyper-v (4)
- MIS文章-資料庫篇 (18)
- PHP相關 (2)
- Wordpress (1)
- 公司合併公司建置筆記 (7)
- 公司網域升級筆記 (11)
- 2021-AD-upgade (8)
- 公司郵件系統升級筆記 (11)
- 機房相關 (1)
- 研討會 (13)
- 資訊安全相關 (15)
- 雲端軟體 (4)
- Tonido (3)
-
近期文章
近期留言
- 「榮哥(Roy)」於〈Fortinet GEOIP 查詢〉發佈留言
- 「榮哥(Roy)」於〈DNS 新增DMARK 及M365 設定DKIM〉發佈留言
- 「Kai」於〈DNS 新增DMARK 及M365 設定DKIM〉發佈留言
- 「BEYOND」於〈Fortinet GEOIP 查詢〉發佈留言
- 「榮哥(Roy)」於〈AD 委派允許解鎖帳號設定〉發佈留言
文章彙整
Since 2013-2019 
前輩您好
請教一下該怎麼讓非管理員的User登入到DC呢
目前是想指派修改密碼的權限給特定User(針對特定OU)
已依照前輩的分享將權限委派給該帳號
但是目前遇到一個問題是,該帳號無法登入到DC中
還是說前輩的情況是請該協助同仁使用遠端伺服器管理工具的功能呢?!
感恩!
您好
如果你想要讓非管理員登入DC,你需要再網域控制站原則中,電腦設定 > windows 設定 > 安全性設定 > 本機原則 > 使用者權限指派 >中的 允許本機登入 終將帳號加入,才可以登入DC,這裡設定是可以讓該帳號利用console 登入,如果要遠端桌面連線~~那需要再多給遠端桌面連線的權限
另外本篇文章是用戶端有安裝RSAT 遠端管理工具喔~~並不適讓該用戶遠端桌面登入DC操作
了解!
感謝前輩指導
您好~
依照文章的方法操作,
發現大部分的使用者可以進入變更密碼,
少數使用者會出現:沒有磁碟機或請插入磁碟機,
不知道原因是什麼,請問有遇過類似的情況嗎?
謝謝!
您好
不太清楚你是怎麼去變更密碼的,用戶端有安裝ad 管理工具嘛?
謝謝!
有找到問題了,原來這幾台的電腦沒有加網域,使用的是本機使用者…
榮哥您好,想請教要如何將已委派的權限移除呢?
您好
委派的權限其實就是會出現在OU上的安全性選項~~ 你只要把該群組或帳號移除即可
要在每個OU都要進行權限移除嗎?看起來指派容易,移除倒是挺麻煩的,非常感謝前輩指導
OU 有繼承的概念,你可以看安全性是否有繼承
若有 就直接移除最上層就可以囉