cdiehle
Goto Top

Benutzerkennwörter zurücksetzen

Hi,

habe leider zu diesem Thema nichts relevantes finden können.

Folgendes Szenario:

Auf dem Server (2003) sind einige Benutzerkonten im AD angelegt. Ferner gibt eine Gruppe mit "erweiterten Rechten". Diese sollten die Möglichkeit haben, die Kennwörter der Benutzer ändern bzw. zurückzusetzen zu können.

Gibt es eine Möglichkeit, diesen Benutzer nur das Recht zum ändern der Kennwörter zu geben? Am besten auch nur eingeschränkte sodass nicht das Admin Passwort geändert werden kann?

Am besten wäre eigentlich, wenn dies direkt am Client gemacht werden könnte. Könnte mir vorstellen evtl. mit einem lokalen Admin. Oder kann ich einem Domänenbenutzer ein entsprechendes Recht zuweisen?

Ich hoffe ich habe mich einigermaßen verständlich ausgedrückt.

Content-ID: 234287

Url: https://administrator.de/contentid/234287

Ausgedruckt am: 08.11.2024 um 16:11 Uhr

colinardo
colinardo 02.04.2014 aktualisiert um 11:22:13 Uhr
Goto Top
Hallo Charles,
dein Stichwort lautet Delegation. Mit dieser kannst du ganz genau festlegen wer was im AD darf:
Berechtigungen für ein Attribut eines Users setzen
Und wie du dann eine Custom MMC für den jeweiligen User der die Passwörter zurücksetzen soll erstellst, kannst du hier nachlesen:
Erstellen von benutzerdefinierten MMC-Konsolen für delegierte Aufgaben im Active Directory

Grüße Uwe