Управление Active Directory с низкими правами пользователя

Question

Управление Active Directory с низкими правами пользователя

Наша проблема:

Клиент, обычный пользователь, должен иметь возможность сбрасывать несколько паролей одновременно. Около 30 за один раз. Это потребует PowerShell или что-то в этом роде, но для AD и Powershell нужно быть администратором домена.

Мое решение было бы сделать службу, которая работает на сервере AD и принимать подключения из программы. Служба будет тогда делать изменения AD.

Пока все хорошо, я просто хотел бы услышать некоторые другие мысли по этой проблеме. Потому что я уверен, что не может быть единственным с ним

4

active-directory windows-server-2008-r2 powershell autoit

Источник

DemonWareXT 20 июн '12 в 08:38

1 ответ

Решение

Другие вопросы по тегам active-directory windows-server-2008-r2 powershell autoit

Bart De Vos 20 июн '12 в 08:59 2012-06-20 08:59 · Accepted Answer · 2012-06-20 08:59

Почему бы не использовать делегирование?

Объедините пользователей в OU, создайте группу, которая сможет управлять ими (или не выбирать). После этого щелкните правой кнопкой мыши OU, выберите "Делегировать управление"

После этого следуйте указаниям мастера, чтобы разрешить определенной группе / пользователям вносить изменения в объекты (или подмножество объектов) в подразделении.

Когда ваше делегирование установлено, вы можете сбросить все пароли через Powershell. Если вы хотите сделать это легко, я рекомендую использовать Quest-командлеты.

 get-QADUser -SearchRoot 'company.com/SpecialUsersOU' | set-QADUser -userPassword "MyCompanyIsAwesomeAndThisIsAHardPassword!" -whatIf