Ciao Adriano,
grazie al tuo aiuto almeno adesso ho visto che si collega in remote desktop sul dominio da utenti non amministrativi. Oltre a quello che hai detto ho anche aggiunto l'utente al gruppo degli utenti desktop remoti, non so se è giusto, ma penso di si.
Il dominio è su due server: un windows server 2008 ita. e un windows server 2003 inglese.
Ho provato a delegare l'unità organizzativa a cui voglio dare l'accesso all'utente X ma se entra in remote desktop non apre neppure l'utilità "Utenti e computer di active directory" perché chiede la password, quindi la delega non mi ha funzionato un granché bene, oppure c'e' altro che devo fare. Pero' in remote desktop ho visto che mi ricrea la cartella documenti dell'utente sul dominio in documents_and_settings, quindi hai ragione, conviene fare con uno snap-in senza remote desktop. Mi è comunque utilissima quella policy per attivarlo in futuro per altre cose.
Il problema è che non ho proprio idea di come fare per lo snapin "utenti e computer di active directory" che si connetta al controller. E fare in modo che due utenti (di cui conosco l'username) possano usare quello snap-in per sbloccare gli utenti che sbagliano password. Prevedo che si faccia con quel comando SACSL ma preferirei un altro comando perché mi è ostico e ogni volta che lo uso non funziona qualcosa. Se pero' è l'unica soluzione mi va bene lo stesso, magari pero' dovresti farmi qualche esempio considerando che ho unità organizzative su piu' livelli. Tipo: Società\sede\utenti o società\sede\computer.
In sintesi i miei dubbi per te o altri del gruppo sono su come fare queste due cose:
1. lo snapin per utenti e computer active directory che si collega al dominio, da inserire sui loro computer (deduco sia un file con estensione mmc da passargli)
2. autorizzare due utenti (non tutto il gruppo helpdesk) a sbloccare gli utenti bloccati e (forse) cambiargli le password
Grazie di nuovo!
