前言
最近因為工作關係需要接觸一些 Active Directory 管理相關工作`,因為屬於自己較不熟悉的領域,趁這個機會學習並紀錄一下,也提供有需要的朋友參考。本篇文章若有錯誤或任何建議,請各位前輩不另提出。Step 1. 開啟 Active Directory 使用者與電腦 (Active Directory User and Computer)
Step 2. 右鍵點選使用者 > 委派控制 (Delegate Control)
Step 3. 在控制委派精靈畫面中,點選 下一步 (Next)
Step 4. 在使用者或群組頁面,選擇加入 (Add...)
Step 5. 搜尋物件內找到你要授權的 使用者 (User) 或 群組(Group),點選 OK
Step 6. 加入完成後,點選下一步 (Next)
Step 7. 在委派工作畫面,勾選 Reset user password and force password change at next logon 即可
Step 8. 點選完成 (Finish) 後即完成委派重設密碼工作
補充
若你需要設定 啟用/關閉使用者帳號,您可以在委派工作畫面勾選 建立自訂委派工作 (Create a custom task to delegate),點選下一步 (Next)
在 Active Directory 物件類型 (Active Directory Object Type) 畫面上選擇 Only the following objects in the folder,勾選 User Object,點選下一步 (Next)。
在 Permission 頁面,勾選 General 與 Property-specific,下方 Permission 內勾選 Change Password、Reset Password、Read userAccountControl、Write userAccountControl
0 留言