AD 委派允許變更密碼設定

在之前有紀錄一篇,AD 委派允許解鎖帳號設定

https://blog.pmail.idv.tw/?p=14649

設定只是要讓某個用戶可以幫忙協助處特定OU裡面帳戶被鎖住的問題至於其他權限都沒有

剛好有一位朋友在本篇文章留言詢問說,如果要再多給修改密碼權限,應該要再加入哪個呢?

方式就是在執行一次委派依照之前文章設定

在還沒設定要幫用戶變更是存取被拒

2017-10-24_101936

委派選項選擇 如下圖

2017-10-24_102034

設定完畢就可以幫用戶重新設定密碼,但僅限於委派的OU

2017-10-24_102700



本篇瀏覽人數: 8649
分類: Directory Services, MIS文章-Windows篇。這篇內容的永久連結

在〈AD 委派允許變更密碼設定〉中有 10 則留言

  1. 資淺MIS表示:

    前輩您好
    請教一下該怎麼讓非管理員的User登入到DC呢
    目前是想指派修改密碼的權限給特定User(針對特定OU)
    已依照前輩的分享將權限委派給該帳號
    但是目前遇到一個問題是,該帳號無法登入到DC中

    還是說前輩的情況是請該協助同仁使用遠端伺服器管理工具的功能呢?!

    感恩!

    • 榮哥表示:

      您好

      如果你想要讓非管理員登入DC,你需要再網域控制站原則中,電腦設定 > windows 設定 > 安全性設定 > 本機原則 > 使用者權限指派 >中的 允許本機登入 終將帳號加入,才可以登入DC,這裡設定是可以讓該帳號利用console 登入,如果要遠端桌面連線~~那需要再多給遠端桌面連線的權限

      另外本篇文章是用戶端有安裝RSAT 遠端管理工具喔~~並不適讓該用戶遠端桌面登入DC操作

  2. 資淺MIS表示:

    了解!
    感謝前輩指導

  3. 新手MIS表示:

    您好~
    依照文章的方法操作,
    發現大部分的使用者可以進入變更密碼,
    少數使用者會出現:沒有磁碟機或請插入磁碟機,
    不知道原因是什麼,請問有遇過類似的情況嗎?
    謝謝!

  4. 菜鳥MIS表示:

    榮哥您好,想請教要如何將已委派的權限移除呢?

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *