Налаштування доступу до Active Directory та делегування прав
Налаштування доступу до Active Directory та делегування прав
Отримання списку користувачів:
Будь-який користувач AD може отримати список інших користувачів.
Якщо зміна паролів не потрібна, підключайтеся до AD з акаунтом, який має мінімальні права.
Зміна паролів, блокування та розблокування користувачів AD:
Ці дії можуть виконувати лише:
Адміністратори AD.
Члени групи Account Operators.
Користувачі, які отримали делеговані права на зміну пароля.
Для підключення до AD з боку HES використовуйте обліковий запис із відповідними повноваженнями.
Будь-який користувач AD може отримати список інших користувачів.
Якщо зміна паролів не потрібна, підключайтеся до AD з акаунтом, який має мінімальні права.
Зміна паролів, блокування та розблокування користувачів AD:
Ці дії можуть виконувати лише:
Адміністратори AD.
Члени групи Account Operators.
Користувачі, які отримали делеговані права на зміну пароля.
Для підключення до AD з боку HES використовуйте обліковий запис із відповідними повноваженнями.
Делегування прав на зміну паролів
Щоб делегувати права іншому користувачеві або групі, виконайте такі кроки (потрібні права адміністратора):
Запуск консоль Active Directory Users and Computers (ADUC):
Клацніть правою кнопкою миші (ПКМ) на OU, який містить потрібних користувачів.
Виберіть пункт меню Delegate Control.
Вибір користувача або групи для делегування:
Виберіть користувача або групу, яким необхідно надати права на зміну паролів чи інші додаткові повноваження.
Надання прав:
Відмітьте необхідні права для делегування:
Create, delete, and manage user accounts
Reset user passwords and force password change at next logon
Last updated