none
Como criar um user no AD com permissões para alterar campos específicos? RRS feed

  • Pergunta

  • Caros amigos, meu primeiro post aqui já pedindo ajuda, espero poder encontrar a luz e retribuir a altura daqui pra frente.

    Seguinte, temos um sistema na empresa que faz a exclusão/alteração automática dos usuárias conforme a necessidade, foi criada uma conta de serviço com o privilégio de Account Operator que faz bem o serviço, porém quando o usuário a ser excluído possui privilégios administrativos acima de Users a aplicação dá erro.

    Preciso criar um usuário que atualize os campos:

    sAMAccountName
    title
    description
    displayName
    company
    mail
    st
    l
    physicalDeliveryOfficeName
    userPrincipalName        
    initials
    manager

    e faça buscas por objectClass; sAMAccountName e CN.

    Qual seria o melhor método? Delegate Control?

    Enfim, desde já agradeço a ajuda.

    []'s

    • Editado Ed Nieves sexta-feira, 14 de maio de 2010 21:16
    sexta-feira, 14 de maio de 2010 13:10

Respostas

  • Na guia de delegação, tu tem q selecionar criar delegação personalizada, após selecionar essa opção o wizard trará as opção q vc poderá delegar.
    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com
    • Marcado como Resposta Richard Juhasz terça-feira, 1 de junho de 2010 20:05
    sexta-feira, 14 de maio de 2010 14:31

Todas as Respostas

  • Olá,

    A melhor opção é fazer a delegação.

     


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com
    sexta-feira, 14 de maio de 2010 13:22
  • Olá,

    A melhor opção é fazer a delegação.

     


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com

    Imaginei, porém não ficou claro pra mim como dar nesses campos específicos.
    sexta-feira, 14 de maio de 2010 13:57
  • Na guia de delegação, tu tem q selecionar criar delegação personalizada, após selecionar essa opção o wizard trará as opção q vc poderá delegar.
    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com
    • Marcado como Resposta Richard Juhasz terça-feira, 1 de junho de 2010 20:05
    sexta-feira, 14 de maio de 2010 14:31
  • Na guia de delegação, tu tem q selecionar criar delegação personalizada, após selecionar essa opção o wizard trará as opção q vc poderá delegar.
    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com

    Diogo, fiz a delegação das 2 formas (modelo pronto e personalizada) e em ambos os casos a conta de serviço não consegue deletar usuários adm, etc.

    Alguma idéia?

    sexta-feira, 14 de maio de 2010 17:42
  • Olá Eddye.

    Se você delegar controle para uma outra conta funciona? Caso não funcione nas duas contas, provavelmente esse usuário precisa de mais permissões para poder alterar esse objeto.

    Que mensagem aparece quando o usuário vai deletar?É acesso negado?

     

    Abraço.

     


    Richard Juhasz
    sexta-feira, 21 de maio de 2010 13:58
  • Olá Eddye.

    Você tem alguma novidade sobre o problema?

     

    Abraço


    Richard Juhasz
    quinta-feira, 27 de maio de 2010 15:46