Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigung zum Passwortreset für ausgewählte Domänenbenutzer vergeben

Frage Microsoft Windows Userverwaltung

Mitglied: MichelMicha

MichelMicha (Level 1) - Jetzt verbinden

12.10.2017 um 11:38 Uhr, 235 Aufrufe, 4 Kommentare

Hallo,

bei uns im Unternehmen kommt es leider öfters vor das User ihr Passwort vergessen oder zu oft falsch eingeben. Ich (Administrator) bin auch ab und an mal im Urlaub und bin nicht zu erreichen.
Nun würde ich gerne einen bestimmten Benutzer die Rechte erteilen das er Passwörter zurück setzen kann. Um dies zu bewerkstelligen gehe ich wie folgt vor:

Ich erstelle in dem AD eine Ou , darin eine Gruppe xy. Nun erteile ich in der Objektverwaltung der OU der Gruppe xy das Recht "Setzt Benutzerkennwörter zurück..."
Als nächtes füge ich der Gruppe xy den Benutzer meines Vertrauens zu. So weit, so gut. Wenn der Benutzer nun versucht ein Passwort zurück zu setzen bekommt er folgende Meldung:

"Das Kennwort für xy kann aufgrund folgenden Problems nicht geändert werden: Zugriff verweigert"

Ich gehe mal davon aus das ich irgendwo eine Berechtigung vergessen habe, habe im Netz aber keine Lösung gefunden.
Kann mir bitte jemand einen Hinweis geben woe mein Fehler liegt?

Das Betriebssystem ist Windows Server 2016.

Vielen Dank im voraus,

Micha
Mitglied: emeriks
LÖSUNG 12.10.2017, aktualisiert um 11:44 Uhr
Hi,
richtiger Ansatz.
Nur, der Benutzer hat dann nur das Recht, Kennwörter von Benutzern unterhalb dieser OU zu ändern.

Mach es mal so:
- Hilfs-Admin-Benutzer kann in OU sein egal wo
- Hilfs-Admin-Gruppe kann in OU sein egal wo
- Hilfs-Admin-Benutzer ist Mitglied in Hilfs-Admin-Gruppe
- Hilfs-Admin-Gruppe erteilst Du Objektverwaltung "Setzt Benutzerkennwörter zurück..." auf jener OU, unter welcher die betreffenden Benutzerobjekte gespeichert sind, deren Kennwörter er zurücksetzen darf.

E.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 12.10.2017 um 13:06 Uhr
Hi Micha.

Wie macht der "Nutzer Deines Vertrauens" das? Nutzt er RSAT? Wurde die mmc mit ADUC elevated gestarted?
Bitte warten ..
Mitglied: MichelMicha
12.10.2017 um 13:50 Uhr
Vielen Dank für eure Hilfeleistungen. Ich habe die Lösung von emeriks umgesetzt und es funktioniert tadellos
Darauf hätte ich Dussel eigentlich selbst kommen müssen aber machmal ist etwas einfach zu einfach um selbst
darauf zu kommen.

@der WoWusste
Die Benutzer meines Vertrauens werden RSAT bekommen. Da können sie zwar die Struktur des AD sehen aber
nicht ändern können. Das werden Mitarbeiter aus der Geschäftsführung sein und die können und dürfen ruhig
die Struktur sehen.

Vielen Dank nochmals,

Micha
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Sharepoint 2013 - Wer hat die Berechtigung auf dem Sharepoint vergeben? (2)

Frage von oliver12 zum Thema Windows Server ...

Datenbanken
SQL Server Berechtigungen für User Mapping automatisch vergeben (1)

Frage von twisters zum Thema Datenbanken ...

Windows 10
gelöst Domänenbenutzer lokale Adminrechte (Domäne fehlt in Suchpfad) (7)

Frage von it-fraggle zum Thema Windows 10 ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Windows 10
Windows 10 Ordnerfreigabe (18)

Frage von Xaero1982 zum Thema Windows 10 ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

Monitoring
Netzwerk-Monitoring Software (17)

Frage von Ghost108 zum Thema Monitoring ...