Konto entsperren

[hoe 10]

Hi, ich will unter Win2003 von einem "Teil"-Administrator gesperrte Benutzerkonten wieder entsperren lassen, ohne die gesamten Eigenschaften des freizugebenden Nutzers freizugeben. Eine Einschränkung der msc ist mir nicht gelungen. Weiß jemand was, gibt es evtl. einen Shell Befehl dafür?

[gr@mlin 10]

hallo hoe,

 

was du suchst, ist in der windows-hilfe unter dem begriff "delegierung der verwaltung" ganz gut erklärt. von da aus gibt's auch weitere links zur erstellung einer benutzerdefinierten konsole, etc.

hoffe, das hilft dir.

 

gruss,

[hoe 10]

Ich habe bereits eine angepassste Konsole erstellt.

Es gibt aber keine "fertige" Funktion, um eine gesperrtes

Konto wieder zu entsperren?! Also habe ich die Eigenschaften freigegeben. Ich möchte aber nicht, dass mein "Teil"-Admin alle Karteikarten bearbeiten kann. Profilpfadeinstellungen, Terminaleinstellungen etc. gehen ihn nichts an.

Kann man das Eigenschaftsfenster eines AD Users einschränken?

 

Thx

[TRFxFrog 10]

soweit ich weiß ja, über die mitgliederverwaltung in der console, wie bei jedem anderen user auch

[hoe 10]

Hi,

 

bahe leider nicht zu Konsole und Mitgliederverwaltung gefunden,

deshalb frage ich ja so ****. Wo steht wies geht?

 

Thx

[gr@mlin 10]

hallo hoe,

 

das problem ist, du hast die konsole nicht richtig angepasst.

 

mach's mal so, dann klappt's auch:

 

1. mmc/snapin hinzufügen/ad-benutzer & computer

 

2. rechtsklick auf die entsprechende ou (für die die kennworte zurückgesetzt werden sollen)/neues fenster --> wichtig: das alte fenster mit der komplettstruktur schliessen!

 

3. vorgang/neue taskpadansicht/optik einstellen/assistent für neuen task startet/menübefehl/links: auf irgendeinen benutzer klicken/rechts: kennwort zurücksetzen wählen/symbol auswählen/fertigstellen

 

4. konsole/opttionen/modus:benutzermodus(beschränkt,einzelfenster)/kontext deaktivieren, änderungen nicht speichern aktivieren, anpassen zulassen deaktivieren

 

5. ansicht/anpassen/alles deaktivieren

 

6. konsole speichern

 

jetzt hast du eine "nur kennwort zurücksetzen konsole" gebastelt.

 

rechtevergabe an der konsole und objektverwaltung zuweisen im ad an der ou nicht vergessen.

 

hoffe, dir geholfen zu haben!

 

gruss,

 

gr@mlin

[hoe 10]

Hi,

 

leider war das nicht mein Problem,

das hatte ich auch hinbekommen.

Es geht um die Problematik ein gesperrtes Konto (z.B. durch Falscheingabe des Passwortes gesperrt)

wieder zu entsperren. Das geht meiner Meinung nach nur über das Eigenschaftsfenster eines Users.

Das ist mir aber zur Delegation zu mächtig.

Trotzdem eine Idee?

 

Thx

[gr@mlin 10]

die funktion der benutzerdefinierten konsole ist genau die gleichen, als wenn du im ad rechtsklick auf den user und kennwort zurücksetzen wählst. nur mit dem unterschied: der, der die kennworte zurücksetzen soll, hat nur diese eine funktion. er sieht auch keine weiteren eigenschaften des users, o. ä.. delegierung ist doch genau hiermit gemeint.

 

gruss

[hoe 10]

Hi,

 

ich scheine mich zu undeutlich auszudrücken.

Es geht NICHT um das Kennwort, das ist kein Problem, es geht um die aktivierung gesperrter Konten. Für das sperren von Konten gibt es ein Funktion, die funzt auch super, aber wie schauts mit wieder entsperren aus? Geht das was?

 

Thx

[gr@mlin 10]

ah ja... jetzt

 

bin wohl noch nicht ganz wach...

 

du musst in der ou einen user mit deaktiviertem konto haben, dann kannst du beim bau der konsole auch als menübefehl "konto aktivieren" wählen. wenn da kein deaktiviertes userkonto drin ist, steht dies nicht zur auswahl.

 

gruss,

 

gr@mlin

[hoe 10]

Hi,

 

noch nicht ganz.

Es geht nicht um aktivieren / deaktivieren eines Kontos.

 

Folgendes Scenario:

DAU meldet sich an, wieder mal die CapsLock Taste vergessen,

3 mal das falsche Passw. eingegeben.

Jetzt ist das Konto gesperrt.

 

Nun soll mein "Teil"-Admin diese Sperrung wieder aufheben.

??

 

Ciao

[RogerG781 22]

Es ist wohl noch nichts gefunden worden, wie Teiladmins auch ein Konto entsperren können oder?

Die Problematik ist ja wie so oft, total bekloppt bei Windows.

Man kann einem Teiladmin total viele Rechte einräumen, z.B. auch das de- / aktivieren von Konten, aber wenn sich ein user dreimal falsch anmeldet, wird das Konto gesperrt, nicht deaktiviert.

Und ich habe bisher immernoch nicht herausfinden können, wie ich einem Teiladmin auch diese Berechtigung geben kann.

Habt ihr noch ne Info?

[IThome 10]

Vielleicht hilft´s :)

http://www.gruppenrichtlinien.de/index.html?/HowTo/Objektverwaltung_speziell.htm

Unter "Zusatzaufgabe" ...

[golf 10]

Hallo, der cmd shell Befehl waere:

 

1) mit ohne Passwort resetten:

net user USERNAME /active:yes /domain

 

2) mit passwort neu setzen:

net user USERNAME xyz12345 /active:yes /domain

 

Achtung: den Slash vor "active" nicht vergessen !!

Sonst lautet das neue Passwort ohne den Hauch

einer Nachfrage:"active:yes"

 

Allerdings noch die Geschichte mit den eingeschraenkten Berechtigungen ...

Wie waere es da mit runas ?

Aber wie verstecke ich das Admin-Passwort ?

Ein verschluesseltes wsh-Script mit Usernamen als Uebergabe-Parameter ?

( Oder eine Kombination aus vielen ALT-255 und Leerzeichen ?

Sehr schrill - wenns aber schnell gehen muss :-)

Dazu suche ich auch noch nach einer Loesung.

 

viel Spass noch beim Knobeln