[AD] Wachtwoord beheer only

Pagina: 1
Acties:

  • PnD
  • Registratie: Juli 2002
  • Laatst online: 17:15

PnD

like in Pinda ^_^

Topicstarter
We hebben hier momenteel wat personeelstekort en willen graag een tijdelijke 1ste lijner accounts kunnen laten resetten en accounts unlocken, omdat dit de meest voorkomende incidenten zijn binnen onze organisatie.

Is het mogelijk om (evt. met behulp van andere software) dit zo in te richten dat ze alleen maar deze handelingen kunnen doen, en geen accounts verwijderen etc. in de AD?

We draaien Windows 2000 AD 5.2.3790.0

  • BlaTieBla
  • Registratie: November 2000
  • Laatst online: 24-02 10:36

BlaTieBla

Vloeken En Raak Schieten

Er is een mogelijkheid om via een webinterface iets van selfservice/eprovisioning in te richten.
Voordeel hiervan is dat je je gebruikers op basis van een vraag en antwoord spelletje een wachtwoord kan resetten, of een account kan unlocken.
MS biedt dergelijke functionaliteit met de MIIS

Afbeeldingslocatie: http://img.microsoft.com/library/media/1033/technet/images/security/topics/identitymanagement/idmanage/Pass4-3.gif

Andere mogelijkheid is om alle gebruikers toegang tot de AD te geven met specifieke rechten om een eigen wachtwoord te resetten. Ik weet alleen niet of je daarop zit te wachten.

[ Voor 14% gewijzigd door BlaTieBla op 23-10-2007 08:41 ]

leica - zeiss - fuji - apple | PSN = Sh4m1n0


  • Falcon
  • Registratie: Februari 2000
  • Laatst online: 21-11-2025

Falcon

DevOps/Q.A. Engineer

PnD schreef op dinsdag 23 oktober 2007 @ 08:24:
We hebben hier momenteel wat personeelstekort en willen graag een tijdelijke 1ste lijners accounts kunnen laten resetten en accounts unlocken, omdat dit de meest voorkomende incidenten zijn binnen onze organisatie.

Is het mogelijk om (evt. met behulp van andere software) dit zo in te richten dat ze alleen maar deze handelingen kunnen doen, en geen accounts verwijderen etc. in de AD?

We draaien Windows 2000 AD 5.2.3790.0
Ik denk dat je hiervoor een script moet schrijven. Maar ik heb zo'n vermoeden dat zo'n script al gewoon bestaat.. zoek even op google naar "VBS password reset AD" ofzo.

"We never grow up. We just learn how to act in public" - "Dyslexie is a bitch"


  • KopenMetBitcoin
  • Registratie: Maart 2006
  • Laatst online: 13-12-2025
een MCSE traject zou voor enkele van jullie een uitkomst bieden.

Je kan op een OU Delegation of controll toepassen. Dat wil zeggen dat ik dan een groep gebruikers op die OU rechten kan geven om bijvoorbeeld alleen het wachtwoord van de gebruikers in die OU te resetten, verder kunnen ze dan niks op die OU.

Je maakt dan een custom mmc aan die is voorgebakken met de betreffende OU en Whala de helpdesk users kunnen user accounts resetten!

Kopen met Bitcoin