Um es vielleicht nochmal klarzustellen:
Dieser Key-User soll berechtigt sein, Konten, die durch mehrmaliges falsches Eingeben des Passworts, zu entsperren. Er soll sich nicht mit den Daten anmelden können oder das Passwort in irgendeiner Form verändern können.
Das Sachverhalt ist folgender: In den Laboren oder Produktionsstätten gibt es Rechner mit Gruppenprofilen. Oft werden die Passwörter von den Usern schnell vergessen und wenn nicht gerade am Bildschirm ein Aufkleber mit dem Passwort ist, dann wird einfach ein Passwort nach dem anderen eingegeben, in der Hoffnung, dass eines das richtige ist.
Oft ist es dann aber so, dass das Konto gesperrt ist, bevor das richtige PW gefunden wurde. Jetzt soll ein User, der zum Key-User ernannt wird, in der Lage sein, dieses Konto zu entsperren.
Das ist alles. PW zurücksetzen kann ich auch, aber ich kann halt noch andere Sachen, die der Key-User nicht kann bzw. können darf.
Eddi