Windows-Server-2003

在 AD 中將權限委派給管理員以重置密碼和“下次登錄時更改密碼”

  • July 4, 2013

您好,我為遠端管理員創建了任務板,以便為他們站點上的人員重置密碼。我為管理員創建了一個組,並在站點 OU 上進行了委派。問題在於“在下次登錄時強制更改密碼”,需要啟用的使用者對象具有某些權限。所以我在管理員組的使用者對像上啟用了“ReadPWDLastSet”和“WritePWDLastSet”以及“密碼重置”。不幸的是,當右鍵點擊使用者時,“使用者下次登錄時必須更改密碼”是灰色的,但是在使用者屬性->帳戶選項卡中,“使用者下次登錄時必須更改密碼”不是灰色的,他們可以選擇它. 當他們執行“右鍵點擊並重置密碼”時,為什麼會發生他們需要啟用它的屬性。

抱歉,如果問題太長,請告訴我任何需要的澄清。謝謝。

Server 2003 中存在導致這種情況發生的錯誤。一篇 MS 知識庫文章,準確修復了您所描述的問題。如果您已經獲得了相關的服務包,那麼@EvanAnderson 的回答也許會對您有所幫助。

http://support.microsoft.com/kb/832481

我只想返回並在 Windows Server 2003 Standard SP2 x86 VM 上驗證這一點。我做了以下並得到了滿意的結果:

  • 我在我的域中創建了一個頂級 OU,“測試”
  • 在那個 OU 中,我創建了一個使用者“Test1”
  • 我在預設的“使用者”容器中創建了一個測試使用者“PWRset”
  • 我使用“委託控制”嚮導將“重置使用者密碼並在下次登錄時強制更改密碼”委託給“PWReset”使用者

完成此操作後,我以“PWReset”使用者的身份打開了“Active Directory 使用者和電腦”的副本,發現我能夠重置“Test1”使用者的密碼並勾選“使用者下次登錄時必須更改密碼”框.

如果您要“手動”進行委派,您還需要將“使用者”對像上的對象權限“重置密碼”以及允許“讀取 pwdLastSet”和“寫入 pwdLastSet”的屬性權限授予委託主體. 就個人而言,我只會使用嚮導。

引用自:https://serverfault.com/questions/520551