Hallo Leute,
für die Kollegen bei uns im Support habe ich eine Gruppe im AD angelegt, die dazu berechtigt, die Kennworte der Benutzer zurück zu setzen. Damit können die Supporter allerdings nicht ein gesperrten Benutzeraccount entsperren. Ich such hier die Eigenschaft des Benutzerobjekts, die ich gezielt setzen kann, daamit das klappt. Also: Kennt jemand die Eigenschaft, die zum Entsperren der Benutzer gesetzt werden muss? Es gibt zwar einen 'Erstellt, entfernt und verwaltet Benutzerkonten'-Berechtigungssatz, aber das geht mir da zu weit. Halt nur 'verwaltet' wäre glaube ich gut....
Okular