thunderwave
Goto Top

Active Directory Delegierung Benutzerkonto sperren/entsperren

Hallo!

Ich möchte einer Benutzergruppe in der AD folgende Berechtigungen erteilen: "Kennwörter von Benutzerkonten zurücksetzen", "Kennwortänderungen erzwingen" und "Benutzerkonten sperren/entsperren".

Per "Objektverwaltung delegieren" konnte ich die Kennwortberechtigungen auch bereits entsprechend delegieren und das funktioniert auch prima. Das ganze ist ja als Standardoption vorhanden.

Doch bisher konnte ich die Berechtigungsvergabe für "Benutzerkonten sperren/entsperren" nirgendwo finden. Ich habe es über den benutzerdefinierten Task auf Benutzer-Objekte versucht, kann jedoch nirgendwo die Einstellung zum Benutzerkonto sperren/entsperren finden?!

Viele Grüße Jochen

Content-ID: 54407

Url: https://administrator.de/forum/active-directory-delegierung-benutzerkonto-sperren-entsperren-54407.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

Black-Scorpion
Black-Scorpion 19.03.2007 um 10:21:21 Uhr
Goto Top
Moin,
das was du suchst müsste der Punkt erstellen,entfernen und verwalten von Benutzerkonten sein. Einfach mal testen leider konnte ich den einzelnen punkt für die sperreung/entsperrung der Benutzerkonten auch nicht finden. Müsste also in der Verwaltung enthalten sein. Also einfach mal auf eine OU anwenden und testen.

mfg Markus
thunderwave
thunderwave 19.03.2007 um 10:32:24 Uhr
Goto Top
Hallo!

Danke für Deine Antwort! Habs gerade getestet. Wenn ich den Punkt "erstellen, entfernen und verwalten von benutzerkonten" mit vergebe, darf die Benutzergruppe alle Eigenschaften von Benutzerkonten ändern.
Das Sperren bzw. Entsperren Recht fehlt allerdings trotzdem noch.

Nur will ich dieser Benutzergruppe natürlich keine solch umfangreichen Berechtigungen vergeben. Sie soll nur Kennwörter zurücksetzen, Kennwortänderung erzwingen und Konto sperren/entsperren dürfen.

Grüße Jochen
thunderwave
thunderwave 20.03.2007 um 10:20:21 Uhr
Goto Top
Hallo!

So, inzwischen konnte ich das Problem selbst lösen. Danke!
stoeps
stoeps 24.04.2007 um 09:02:23 Uhr
Goto Top
Und?

Wie ist die Lösung?
thunderwave
thunderwave 24.04.2007 um 09:10:20 Uhr
Goto Top
http://support.microsoft.com/kb/294952/en-us

Hier beschrieben ab "to delegate the right to a group or user". Der erste Abschnitt kann für W2003 Server ignoriert werden.