Okular 10 Geschrieben 8. Mai 2009 Melden Geschrieben 8. Mai 2009 Hallo Leute, für die Kollegen bei uns im Support habe ich eine Gruppe im AD angelegt, die dazu berechtigt, die Kennworte der Benutzer zurück zu setzen. Damit können die Supporter allerdings nicht ein gesperrten Benutzeraccount entsperren. Ich such hier die Eigenschaft des Benutzerobjekts, die ich gezielt setzen kann, daamit das klappt. Also: Kennt jemand die Eigenschaft, die zum Entsperren der Benutzer gesetzt werden muss? Es gibt zwar einen 'Erstellt, entfernt und verwaltet Benutzerkonten'-Berechtigungssatz, aber das geht mir da zu weit. Halt nur 'verwaltet' wäre glaube ich gut.... Okular
NilsK 3.046 Geschrieben 8. Mai 2009 Melden Geschrieben 8. Mai 2009 Moin, Google ist dein Freund. How To Delegate the Unlock Account Right Wenn du es nicht über die dort angegebene Technik machen willst (damit nimmt man das Entsperren in die Auswahl des Delegations-Assistenten auf), kannst du auch direkt die Berechtigungen für das Attribut lockoutTime verwalten. Gruß, Nils
Daim 12 Geschrieben 8. Mai 2009 Melden Geschrieben 8. Mai 2009 Salut, Also: Kennt jemand die Eigenschaft, die zum Entsperren der Benutzer gesetzt werden muss? du kannst es entweder über den Delegierungsassistenten, durch das Bearbeiten der Discretionary Access Control List (DACL) oder mit dem Kommandozeilentool DSACLS einrichten. Siehe dazu: Yusufs Directory Blog - Objektdelegierungen einrichten
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden