我们的问题:
作为普通用户的客户端必须能够一次重置多个密码。一口气30个左右。这将需要 powershell 或类似的东西,但对于 AD 和 Powershell,一个人需要是域管理员。
我的解决方案是创建一个在 AD 服务器上运行的服务,并从程序中获取连接。然后该服务将进行 AD 更改。
到目前为止一切顺利,我只想听听关于这个问题的一些其他想法。因为我肯定不是唯一拥有它的人
AskOverflow.Dev
我们的问题:
作为普通用户的客户端必须能够一次重置多个密码。一口气30个左右。这将需要 powershell 或类似的东西,但对于 AD 和 Powershell,一个人需要是域管理员。
我的解决方案是创建一个在 AD 服务器上运行的服务,并从程序中获取连接。然后该服务将进行 AD 更改。
到目前为止一切顺利,我只想听听关于这个问题的一些其他想法。因为我肯定不是唯一拥有它的人
为什么不使用委托?
将用户放在一个 OU 中,创建一个能够管理他们的组(或者不管理,由您选择)。之后,右键单击 OU,选择“委派控制”
之后,按照向导允许某个组/用户对 OU 中的对象(或对象的子集)进行更改。
设置委派后,您可以通过 Powershell 重置所有密码。如果您想轻松完成,我建议使用 Quest-cmdlet。