Benutzerkennwörter zurücksetzen
Hi,
habe leider zu diesem Thema nichts relevantes finden können.
Folgendes Szenario:
Auf dem Server (2003) sind einige Benutzerkonten im AD angelegt. Ferner gibt eine Gruppe mit "erweiterten Rechten". Diese sollten die Möglichkeit haben, die Kennwörter der Benutzer ändern bzw. zurückzusetzen zu können.
Gibt es eine Möglichkeit, diesen Benutzer nur das Recht zum ändern der Kennwörter zu geben? Am besten auch nur eingeschränkte sodass nicht das Admin Passwort geändert werden kann?
Am besten wäre eigentlich, wenn dies direkt am Client gemacht werden könnte. Könnte mir vorstellen evtl. mit einem lokalen Admin. Oder kann ich einem Domänenbenutzer ein entsprechendes Recht zuweisen?
Ich hoffe ich habe mich einigermaßen verständlich ausgedrückt.
habe leider zu diesem Thema nichts relevantes finden können.
Folgendes Szenario:
Auf dem Server (2003) sind einige Benutzerkonten im AD angelegt. Ferner gibt eine Gruppe mit "erweiterten Rechten". Diese sollten die Möglichkeit haben, die Kennwörter der Benutzer ändern bzw. zurückzusetzen zu können.
Gibt es eine Möglichkeit, diesen Benutzer nur das Recht zum ändern der Kennwörter zu geben? Am besten auch nur eingeschränkte sodass nicht das Admin Passwort geändert werden kann?
Am besten wäre eigentlich, wenn dies direkt am Client gemacht werden könnte. Könnte mir vorstellen evtl. mit einem lokalen Admin. Oder kann ich einem Domänenbenutzer ein entsprechendes Recht zuweisen?
Ich hoffe ich habe mich einigermaßen verständlich ausgedrückt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 234287
Url: https://administrator.de/contentid/234287
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
1 Kommentar
Hallo Charles,
dein Stichwort lautet Delegation. Mit dieser kannst du ganz genau festlegen wer was im AD darf:
Berechtigungen für ein Attribut eines Users setzen
Und wie du dann eine Custom MMC für den jeweiligen User der die Passwörter zurücksetzen soll erstellst, kannst du hier nachlesen:
Erstellen von benutzerdefinierten MMC-Konsolen für delegierte Aufgaben im Active Directory
Grüße Uwe
dein Stichwort lautet Delegation. Mit dieser kannst du ganz genau festlegen wer was im AD darf:
Berechtigungen für ein Attribut eines Users setzen
Und wie du dann eine Custom MMC für den jeweiligen User der die Passwörter zurücksetzen soll erstellst, kannst du hier nachlesen:
Erstellen von benutzerdefinierten MMC-Konsolen für delegierte Aufgaben im Active Directory
Grüße Uwe