我对更改密码的活动目录权限有疑问。是否可以撤销特定 OU 用户更改密码的权限?
我怎样才能完成这项任务?我知道它可以针对特定的用户组完成,但特定 OU 中的用户可以吗?
更新
感谢您的所有回答。他们真的很有帮助。不幸的是,由于我的声誉低下,我无法对这些回应投赞成票;)
95% 的用户都在我所写的 OU 中。我正在考虑从所有人组中删除更改密码权限,并为能够更改密码的用户创建组。问题是来自此 OU 的用户在另一个应用程序中,他们应该使用此应用程序更改密码,而不是在 AD 中。不在此 OU 中的用户仅在 AD 中,因此他们可以在 AD 中更改其密码。
您认为这是一个好的解决方案还是会有问题?
感谢帮助。
