我们的问题:
客户端(普通用户)必须能够一次重置多个密码.一次性约30个.
这将需要powershell或类似的东西,但对于AD和Powershell,需要是域管理员.
我的解决方案是创建一个在AD服务器上运行并从程序中获取连接的服务.然后该服务将进行AD更改.
到目前为止,我还想听听关于这个问题的一些其他想法.因为我肯定不能成为唯一拥有它的人
为什么不使用代表团?
将用户放在OU中,创建一个能够管理它们的组(或者不要选择).之后,右键单击OU,选择“委托控制”
然后,按照向导的说明,允许某个组/用户更改OU中的对象(或对象的子集).
设置委派后,您可以通过Powershell重置所有密码.如果您想轻松完成,我建议使用Quest-cmdlet.
get-QADUser -SearchRoot 'company.com/SpecialUsersOU' | set-QADUser -userPassword "MyCompanyIsAwesomeAndThisIsAHardPassword!" -whatIf