cjo*_*s26 1 windows active-directory
没有其他权限,只有重置 AD 密码的能力?
谢谢!
MDM*_*rra 7
不可以。无法创建只能重置密码的域管理员帐户。如果用户帐户是域管理员,则他们可以不受限制地访问域。
您可以做的是创建一个组,将其命名为密码重置器,打开 ADUC,右键单击要委派的 OU,选择委派控制并按照提示将密码重置委派给您创建的组。这是一项常见任务,因此向导中有一个预定义的模板。
归档时间:
14 年 前
查看次数:
1474 次
最近记录:
10 年,2 月 前