none
Deleghe su AD RRS feed

  • Domanda

  • Ciao a tutti, 

    avrei necessità di abilitare un gruppo di utenti esclusivamente al reset delle password dei domain users contenuti in una determinata OU. Ho applicato le deleghe dal menù "delega controllo" e selezionato il gruppo desiderato assegnando la possibilità di effettuare il reset della password. Ora però con l'utente delegato non riesco ad aprire la console MMC per poter effettuare il reset della password, dovrei assegnare anche i diritti per l'accesso in rdp al server. Ho provato creare una console personalizzata per l'utente delegato ma non riesco ugualmente ad aprirla. Ho letto anche questo articolo

    http://technet.microsoft.com/it-it/library/cc784817(v=ws.10).aspx ma senza ricavarne molto.

    c'è un modo per abilitare solo lo snap in active directory users and computers?

    Grazie

     

    lunedì 26 maggio 2014 14:07

Risposte

Tutte le risposte

  • ma hai provato ad installare sul client dell'utente delegato questo

    http://technet.microsoft.com/it-it/library/cc816817(v=ws.10).aspx ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    martedì 27 maggio 2014 08:20
    Moderatore
  • Ciao,

    Aggiungo un paio di domande:

    1. L'articolo TechNet linkato vale per Windows Server 2003, e' proprio questo il tuo sistema operativo?

    2. Cosa vuol dire esattamente che non riesci ad aprire la console MMC?

    3. I diritti sono stati assegnati correttamente, cosa ti dice dsacls.exe?

    Riferimenti:

    Using the Delegation of Control Wizard to Assign Permissions in Server 2008

    Delegation of Control Wizard

    Come porre una domanda

    Grazie,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    martedì 27 maggio 2014 08:36
  • ho provato ad aprire la console utilizzando l'opzione esegui come ed inserito le credenziali dell'utente delegato.
    martedì 27 maggio 2014 10:01
  • si l'articolo è su windows 2003 perchè lo scenario è quello, in pratica se provo ad aprire la console mmc con l'opzione esegui come ed inserisco le credenziali dell'utente delegato non me le apre
    martedì 27 maggio 2014 10:13
  • Domanda banale, dici che:

    in pratica se provo ad aprire la console mmc con l'opzione esegui come ed inserisco le credenziali dell'utente delegato non me le apre

    Riesci a spiegarti meglio, cosa vuol dire che non te le apre? Magari ti esce fuori un messaggio di errore?

    Hai avuto modo di controllare quanto consigliato (con dsacls.exe)?

    Grazie,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    martedì 27 maggio 2014 13:51
  • allora, innanzitutto grazie,

    comunque il problema è che per effettuare una prova rapida accedo con un utente amministrativo però apro lo snap in utenti e computer ad utilizzando l'opzione "apri come" che consente di immettere credenziale differenti e inserendo quelle dell'utente delegato non mi apre la console, mentre accedendo in domini con l'account delegato e aprendo la console mi funziona, quindi si tratta di un mio errore. L'unico problema è che impostando la delega ho spuntato l'opzione reimposta password e ne impone il cambio, ma invece ho la possibilità di modificare la password ma non di imporre il cambio pw al primo accesso. 

     
    mercoledì 28 maggio 2014 15:05
  • non ho capito se hai risolto oppure se hai ancora qualche problema.

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    giovedì 29 maggio 2014 08:31
    Moderatore
  • mi dispiace non essere riuscito a spiegare correttamente il problema, comunque ora con l'accounte delegato apro la console, effettuo il reset password ma non riesco a impostare il cambio password al primo logon dell'utente a cui è stata resettata la password.

    ciao

    giovedì 29 maggio 2014 13:56
  •  ma non riesco a impostare il cambio password al primo logon dell'utente a cui è stata resettata la password.


    non riesci ad impostare il cambio password al primo logon per quale motivo ?

    il flag è disabilitato? cliccandolo esce un errore ?

    puoi essere più esaustivo ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 30 maggio 2014 06:55
    Moderatore
  • chiedo scusa per il ritardo nella risposta,

    poi ho risolto grazie, ho impostato su le OU desiderate la delega al reset della password per gruppo di utenti, impostato l'accesso in rdp solo ad un numero limitato di utenti.

    Grazie

    lunedì 30 giugno 2014 07:57
  • ok, grazie del feedback, ciao.

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 30 giugno 2014 08:06
    Moderatore