我正在尝试将 ForceChangePW 权限授予非管理员用户,如此处所述:
因此,在控制向导的委派中,我检查了以下任务
然后在我以该用户身份登录的另一台计算机上,当我尝试修改域管理员用户的密码时,例如net user XXX newpassword /domain
我仍然收到拒绝访问错误
有任何想法吗?
AskOverflow.Dev
受保护组的成员(例如域管理员)每小时重置一次安全权限 (ACL)。即使您将权限委派给另一个安全主体,它也不会应用于受保护的用户。
AdminSDHolder、受保护组和 SDPROP
https://technet.microsoft.com/en-us/library/2009.09.sdadminholder.aspx