Ctrlk
Edit

Налаштування доступу до Active Directory та делегування прав

Налаштування доступу до Active Directory та делегування прав

Отримання списку користувачів:

  • Будь-який користувач AD може отримати список інших користувачів.

  • Якщо зміна паролів не потрібна, підключайтеся до AD з акаунтом, який має мінімальні права.

Зміна паролів, блокування та розблокування користувачів AD:

  • Ці дії можуть виконувати лише:

    • Адміністратори AD.

    • Члени групи Account Operators.

    • Користувачі, які отримали делеговані права на зміну пароля.

Для підключення до AD з боку HES використовуйте обліковий запис із відповідними повноваженнями.

  • Будь-який користувач AD може отримати список інших користувачів.

  • Якщо зміна паролів не потрібна, підключайтеся до AD з акаунтом, який має мінімальні права.

Зміна паролів, блокування та розблокування користувачів AD:

  • Ці дії можуть виконувати лише:

    • Адміністратори AD.

    • Члени групи Account Operators.

    • Користувачі, які отримали делеговані права на зміну пароля.

Для підключення до AD з боку HES використовуйте обліковий запис із відповідними повноваженнями.

Делегування прав на зміну паролів

Щоб делегувати права іншому користувачеві або групі, виконайте такі кроки (потрібні права адміністратора):

  1. Запуск консоль Active Directory Users and Computers (ADUC):

    • Клацніть правою кнопкою миші (ПКМ) на OU, який містить потрібних користувачів.

    • Виберіть пункт меню Delegate Control.

  1. Вибір користувача або групи для делегування:

  • Виберіть користувача або групу, яким необхідно надати права на зміну паролів чи інші додаткові повноваження.

  1. Надання прав:

  • Відмітьте необхідні права для делегування:

    • Create, delete, and manage user accounts

    • Reset user passwords and force password change at next logon

Важливе зауваження:

  • Якщо ви делегуєте звичайному користувачу право на зміну паролів, він зможе змінювати паролі всім звичайним користувачам, крім адміністраторів.

PreviousІмпорт та синхронізація користувачів з Active DirectoryNextІмпорт та синхронізація користувачів з Active Directory зі зміною доменного пароля

Last updated