active-directory – 具有低用户权限的Active Directory管理

前端之家收集整理的这篇文章主要介绍了active-directory – 具有低用户权限的Active Directory管理前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们的问题:

客户端(普通用户)必须能够一次重置多个密码.一次性约30个.
这将需要powershell或类似的东西,但对于AD和Powershell,需要是域管理员.

我的解决方案是创建一个在AD服务器上运行并从程序中获取连接的服务.然后该服务将进行AD更改.

到目前为止,我还想听听关于这个问题的一些其他想法.因为我肯定不能成为唯一拥有它的人

为什么不使用代表团?

用户放在OU中,创建一个能够管理它们的组(或者不要选择).之后,右键单击OU,选择“委托控制”

然后,按照向导的说明,允许某个组/用户更改OU中的对象(或对象的子集).

设置委派后,您可以通过Powershell重置所有密码.如果您想轻松完成,我建议使用Quest-cmdlet.

get-QADUser -SearchRoot 'company.com/SpecialUsersOU' | set-QADUser -userPassword "MyCompanyIsAwesomeAndThisIsAHardPassword!" -whatIf

猜你在找的Windows相关文章