Okular 10 Geschrieben 8. Mai 2009 Melden Teilen Geschrieben 8. Mai 2009 Hallo Leute, für die Kollegen bei uns im Support habe ich eine Gruppe im AD angelegt, die dazu berechtigt, die Kennworte der Benutzer zurück zu setzen. Damit können die Supporter allerdings nicht ein gesperrten Benutzeraccount entsperren. Ich such hier die Eigenschaft des Benutzerobjekts, die ich gezielt setzen kann, daamit das klappt. Also: Kennt jemand die Eigenschaft, die zum Entsperren der Benutzer gesetzt werden muss? Es gibt zwar einen 'Erstellt, entfernt und verwaltet Benutzerkonten'-Berechtigungssatz, aber das geht mir da zu weit. Halt nur 'verwaltet' wäre glaube ich gut.... Okular Zitieren Link zu diesem Kommentar
NilsK 2.937 Geschrieben 8. Mai 2009 Melden Teilen Geschrieben 8. Mai 2009 Moin, Google ist dein Freund. How To Delegate the Unlock Account Right Wenn du es nicht über die dort angegebene Technik machen willst (damit nimmt man das Entsperren in die Auswahl des Delegations-Assistenten auf), kannst du auch direkt die Berechtigungen für das Attribut lockoutTime verwalten. Gruß, Nils Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 8. Mai 2009 Melden Teilen Geschrieben 8. Mai 2009 Salut, Also: Kennt jemand die Eigenschaft, die zum Entsperren der Benutzer gesetzt werden muss? du kannst es entweder über den Delegierungsassistenten, durch das Bearbeiten der Discretionary Access Control List (DACL) oder mit dem Kommandozeilentool DSACLS einrichten. Siehe dazu: Yusufs Directory Blog - Objektdelegierungen einrichten Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.