Мне нужен удобный способ для нетехнических людей сбросить пароль другого человека в Active Directory.
Примером использования для этого является школа, где руководителям лабораторий требуется возможность сбросить пароль учащихся без привлечения и без того перегруженного ИТ-персонала.
Требования:
- я не могу разрешить им входить в AD Users and Computers или использовать командную строку.
- Если имя пользователя вводится путем выбора из списка, в нем должны быть указаны только пользователи в подмножестве OU, а конфигурация OU не должна быть видна конечному пользователю.
Существует ли такой инструмент?
Я нашел инструмент под названием Управление паролем WiseSoft. Это работает очень хорошо и легко для пользователей понять. Это имеет конфигурационный файл, который можно изменить для позволения/запрещения различных средств управления GUI и значений по умолчанию. Это, очевидно, требует надлежащих полномочий делегации, которых потребовал бы ADUC, но более просто для нетехнического пользователя схватить.
Я полагаю, что это соответствует Вашим вторым критериям путем требования введения имени пользователя и не позволяет выбирать из списка. Я не вспоминаю точно, поскольку я не должен был помогать никому после первоначально учебных людей.
Если Вы или кто-то в штате I.T. можете создать приложения asp.net, можно создать относительно простой веб-сайт для супервизоров лаборатории для использования в изменении паролей. Можно также посетить здесь.
ManageEngine также делает некоторые довольно полезные инструменты. Вы могли бы смотреть на их программное обеспечение ADSelfService Plus.
Но действительно, я должен был бы согласовать с большинством всех остальных. Как трудно это может быть должно щелкнуть правой кнопкой по имени пользователя и изменить пароль?o_O