在之前有紀錄一篇,AD 委派允許解鎖帳號設定
https://blog.pmail.idv.tw/?p=14649
設定只是要讓某個用戶可以幫忙協助處特定OU裡面帳戶被鎖住的問題至於其他權限都沒有
剛好有一位朋友在本篇文章留言詢問說,如果要再多給修改密碼權限,應該要再加入哪個呢?
方式就是在執行一次委派依照之前文章設定
在還沒設定要幫用戶變更是存取被拒
委派選項選擇 如下圖
設定完畢就可以幫用戶重新設定密碼,但僅限於委派的OU
本篇瀏覽人數: 8649
在之前有紀錄一篇,AD 委派允許解鎖帳號設定
https://blog.pmail.idv.tw/?p=14649
設定只是要讓某個用戶可以幫忙協助處特定OU裡面帳戶被鎖住的問題至於其他權限都沒有
剛好有一位朋友在本篇文章留言詢問說,如果要再多給修改密碼權限,應該要再加入哪個呢?
方式就是在執行一次委派依照之前文章設定
在還沒設定要幫用戶變更是存取被拒
委派選項選擇 如下圖
設定完畢就可以幫用戶重新設定密碼,但僅限於委派的OU
前輩您好
請教一下該怎麼讓非管理員的User登入到DC呢
目前是想指派修改密碼的權限給特定User(針對特定OU)
已依照前輩的分享將權限委派給該帳號
但是目前遇到一個問題是,該帳號無法登入到DC中
還是說前輩的情況是請該協助同仁使用遠端伺服器管理工具的功能呢?!
感恩!
您好
如果你想要讓非管理員登入DC,你需要再網域控制站原則中,電腦設定 > windows 設定 > 安全性設定 > 本機原則 > 使用者權限指派 >中的 允許本機登入 終將帳號加入,才可以登入DC,這裡設定是可以讓該帳號利用console 登入,如果要遠端桌面連線~~那需要再多給遠端桌面連線的權限
另外本篇文章是用戶端有安裝RSAT 遠端管理工具喔~~並不適讓該用戶遠端桌面登入DC操作
了解!
感謝前輩指導
您好~
依照文章的方法操作,
發現大部分的使用者可以進入變更密碼,
少數使用者會出現:沒有磁碟機或請插入磁碟機,
不知道原因是什麼,請問有遇過類似的情況嗎?
謝謝!
您好
不太清楚你是怎麼去變更密碼的,用戶端有安裝ad 管理工具嘛?
謝謝!
有找到問題了,原來這幾台的電腦沒有加網域,使用的是本機使用者…
榮哥您好,想請教要如何將已委派的權限移除呢?
您好
委派的權限其實就是會出現在OU上的安全性選項~~ 你只要把該群組或帳號移除即可
要在每個OU都要進行權限移除嗎?看起來指派容易,移除倒是挺麻煩的,非常感謝前輩指導
OU 有繼承的概念,你可以看安全性是否有繼承
若有 就直接移除最上層就可以囉