Вы создали пакет с исходным об/мин? Кажется, что Вы, возможно, скомпилировали его вручную (tar.gz) без теневого пароля supprt, который объяснит то, что при отключении теневого пароля это работает.
Если Вы делаете это с исходным об/мин, необходимо установить его, извлечь источники util-linux (под/usr/src/redhat/SOURCES), исправить и закрыть его снова. Другой, даже более оптимальный вариант состоит в том, чтобы добавить Ваш патч к файлу спецификации и затем создать.
В нашем домене K12 мы делегировали отдельные группы для руководящих учетных записей пользователей штата, студенческих учетных записей пользователей, создав компьютеры и несколько групп управления сервером.
Вы на правильном пути. Щелкните правой кнопкой по домену, контейнер или OU, где Вы хотите дать младшему администратору, делегировал права, и выберите Управление Делегата, нажмите Далее, добавьте пользователя и нажмите "OK", нажмите Далее, установите первые три флажка, нажмите Далее, затем нажмите Finish. Младший администратор теперь сможет создать и управлять учетными записями пользователей, изменить пароли и считать всю информацию об учетной записи пользователя. Можно стать столь детализированными с Делегированным Управлением, как Вы хотите или нуждаетесь, но это должно, по крайней мере, получить Вас, в чем Вы нуждаетесь в настоящее время.
Полное руководство по этой теме доступно от Microsoft здесь:
Лучшие практики для делегирования администрации Active Directory
Существует статья об этой проблеме:
Делегация Active Directory. Это объясняет объем действия решения других производителей, я должен признать.
Спасибо.