Delegate Control ב Active Directory והתקנת RSAT

במאמר זה ניתן הרשאות לקבוצת משתמשים לבצע שינויי ססמה, ביטול נעילה, איפוס כהגדרת Delegate Control וכל זה יבוצע דרך ה AD

Delegate Control

מתן הרשאות לקבוצה או למשתמשים מסוימים על מנת לבצע שינויים ב Attributes ב Active Directory ובכך לנעול חשבונות, להוציא מנעילה, לשנות פרטי המשתמש, שינוי ססמה או בכלל לתת שינוי רק לכתובת המשתמש !

הדרישות

1. שרת Server 2012 עם AD Domain Services

2. התקנת RSAT

פתחו את Active Directory

לחצו קליק ימני על אחד מה  OU שלכם ולחצו Delegate Control

מתן Delegation Control

לחצו Next במסך ברוך הבא

לחצו Next

לחצו Add והוסיפו את הקבוצה לה תרצו לתת נציגות

בחרו את ה Security Group שלה ניתן Delegation Control

1. Create Delete and Manage user accounts – ליצור, למחוק, לנהל חשבונות משתמשים

2. rest user passwords and force password change at next logon – איפוס ססמאות לחשבונות ובצעו שינוי ססמה בהתחברות הבאה

3. read all user information – לקרוא את כל המידע מחשבון המשתמש

נסמן את ההרשאות הרצויות

לחצו Next ולבסוף Finish

Finish

התקנת RSAT

כעת עברו לWindows 8 והתחברו עם משתמש מאותה הקבוצה שנתנו את ה Delegation Control שלכם והורידו את RSAT

לחצו על ההתקנה ולחצו YES

נפעיל את ההתקנה של RSAT

לחצו I accept

נאשר את התקנון

פתחו את RUN ורשמו dsa.msc (על מנת להיכנס לActive Directory)

נכנס ל AD

זהו! יש לכם את ההרשאות שסימנו בסעיף הקודם וRSAT מותקן

וכאן נוכל אפס , לנעול, לשנות ססמה ועוד!