问题
2019年7月11日星期四 上午3:02
这个账号需要有2个权限,
1.对指定的OU下域账号解锁权限;
2.对指定的OU下有重置密码权限;
全部回复 (5)
2019年7月11日星期四 上午9:23 ✅已答复
你好,
1打开ADUC界面,右击OU (你想要分配权限的对象所在OU)
2.应显示控制委派向导。在“欢迎”对话框中,单击“下一步”。
3.在“用户和组”对话框中,单击“添加”。在列表中选择要授予解锁帐户权限的组,然后单击“确定”。在“用户和组”对话框中,单击“下一步”。
4.在“要委派的任务”对话框中,单击“创建要委派的自定义任务”,然后单击“下一步”。
5.在“Active Directory对象类型”对话框中,单击“仅文件夹中的以下对象:”。在列表中,单击“用户对象”(列表中的最后一个条目),然后单击“下一步”。
6.在“权限”对话框中,单击以清除“常规”复选框,然后单击以选中“特定于属性”复选框。在“权限”列表中,单击以选中“ Read lockoutTime”复选框,单击以选中“Write lockoutTime”复选框,单击以选择“ Reset Password”,然后单击“下一步”。
7.在“完成控制委派向导”对话框中,单击“完成”。
8.更新组策略。
Fan
Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com
2019年7月12日星期五 上午5:49
非常感谢
2020年3月19日星期四 上午2:08
这只是赋予特定域账号的权限,赋予完这个账号权限后,这个账号怎么操作才能修改其他人域账号密码或解绑?用远程桌面还是adsi edit工具?能否具体给出说明,谢谢
2020年3月19日星期四 上午4:12
你好,
下面三方链接供参考:
https://www.informaticar.net/how-to-assign-domain-user-right-to-administer-active-directory/
Fan
Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com
2020年3月20日星期五 上午4:39
谢谢大佬,问题解决,真心感谢!
同时参考了百度文库的