Hallo zusammen,
ich habe nochmal eine Frage zum Thema Berechtigungen speziell zur Kennwortänderung von Usern im AD (Windows Server 2008R2) [Domäne in einer Schule].
Folgendes Szenario: Ein Schüler hat sein DomainLogin-Password vergessen und kann sich nicht mehr anmelden. Jetzt sollen die Lehrer die Möglichkeit haben, mit ihrem angemeldeten Account das Kennwort via. Script o.Ä. zurücksetzen zu können!
Ich habe jetzt ein Script, welches "prinzipiell auch funktioniert"....das Problem ist aber, dass ich die Änderung eines Kennworts nur dann mit Hilfe des VBS cripts ändern kann, wenn ich mit einem User der Administratoren-Gruppe eingeloggt bin.
Die Lehrer sollen aber keine Administratoren-Rechte erhalten bzw. nicht Mitglied der Gruppe "Systemadministratoren / Domänen-Admins" sein..
Wie kann ich der Lehrer-Gruppe die Rechte vergeben, dass diese das Script ausführen können und die Passwörter des jeweiligen Schülers ändern dürfen bzw. gibt es eine andere einfache Möglichkeit?
Ich habe leider nicht viel Ahnung, was das Thema Scripting angeht, evtl. muss das Script auch noch angepasst werden?!
Hier aber noch ein Auzug aus dem Script:
strUserIn = InputBox("Bitte den Anmeldenamen [nachname.vorname] des Schuelers eingeben:")
strDomainDN = "DC=TESTAD,DC=LOCAL" ' e.g. dc=rallencorp,dc=com
strBase = "<LDAP://" & strDomainDN & ">;"
strFilter = "(samaccountname=" + strUserIn + ");"
strAttrs = "distinguishedName;"
strScope = "subtree"
set objConn = CreateObject("ADODB.Connection")
objConn.Provider = "ADsDSOObject"
objConn.Open "Active Directory Provider"
set objRS = objConn.Execute(strBase & strFilter & strAttrs & strScope)
if objRS.EOF then
msgbox("Schueler nicht gefunden")
wscript.quit
end if
objRS.MoveFirst
Set b = GetObject("LDAP://" + objRS.Fields(0).Value)
b.SetPassword "123456"
b.Put "pwdLastSet", 0
b.AccountDisabled = False
b.SetInfo
msgbox("Das Kennwort wurde auf '123456' geaendert und muss nach einer Neuanmeldung wieder neu vergeben werden!")
Ich würde mich über Antworten freuen!
Viele Grüße.
