我需要一个 Active Directory 用户,它可以设置其他用户的密码,但只能设置密码,而不能设置用户的其他属性。
我该如何配置?
当我在活动目录的用户设置中设置标志“用户无法更改密码”时,我希望 userAccountControl 值更改其值。但事实并非如此。我从那开始:
userAccountControl = 0x200 => NORMAL_ACCOUNT
如果我设置标志“用户无法更改密码”,我会期望:
userAccountControl = 0x240 => NORMAL_ACCOUNT and PASSWD_CANT_CHANGE
但它仍然是旧值。
如果我设置了“密码永不过期”标志,则 userAccountControl 会发生变化。但是为什么不能使用“用户无法更改密码”呢?