Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigung zum Passwortreset für ausgewählte Domänenbenutzer vergeben

Frage Microsoft Windows Userverwaltung

Mitglied: MichelMicha

MichelMicha (Level 1) - Jetzt verbinden

12.10.2017 um 11:38 Uhr, 335 Aufrufe, 4 Kommentare

Hallo,

bei uns im Unternehmen kommt es leider öfters vor das User ihr Passwort vergessen oder zu oft falsch eingeben. Ich (Administrator) bin auch ab und an mal im Urlaub und bin nicht zu erreichen.
Nun würde ich gerne einen bestimmten Benutzer die Rechte erteilen das er Passwörter zurück setzen kann. Um dies zu bewerkstelligen gehe ich wie folgt vor:

Ich erstelle in dem AD eine Ou , darin eine Gruppe xy. Nun erteile ich in der Objektverwaltung der OU der Gruppe xy das Recht "Setzt Benutzerkennwörter zurück..."
Als nächtes füge ich der Gruppe xy den Benutzer meines Vertrauens zu. So weit, so gut. Wenn der Benutzer nun versucht ein Passwort zurück zu setzen bekommt er folgende Meldung:

"Das Kennwort für xy kann aufgrund folgenden Problems nicht geändert werden: Zugriff verweigert"

Ich gehe mal davon aus das ich irgendwo eine Berechtigung vergessen habe, habe im Netz aber keine Lösung gefunden.
Kann mir bitte jemand einen Hinweis geben woe mein Fehler liegt?

Das Betriebssystem ist Windows Server 2016.

Vielen Dank im voraus,

Micha
Mitglied: emeriks
LÖSUNG 12.10.2017, aktualisiert um 11:44 Uhr
Hi,
richtiger Ansatz.
Nur, der Benutzer hat dann nur das Recht, Kennwörter von Benutzern unterhalb dieser OU zu ändern.

Mach es mal so:
- Hilfs-Admin-Benutzer kann in OU sein egal wo
- Hilfs-Admin-Gruppe kann in OU sein egal wo
- Hilfs-Admin-Benutzer ist Mitglied in Hilfs-Admin-Gruppe
- Hilfs-Admin-Gruppe erteilst Du Objektverwaltung "Setzt Benutzerkennwörter zurück..." auf jener OU, unter welcher die betreffenden Benutzerobjekte gespeichert sind, deren Kennwörter er zurücksetzen darf.

E.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 12.10.2017 um 13:06 Uhr
Hi Micha.

Wie macht der "Nutzer Deines Vertrauens" das? Nutzt er RSAT? Wurde die mmc mit ADUC elevated gestarted?
Bitte warten ..
Mitglied: MichelMicha
12.10.2017 um 13:50 Uhr
Vielen Dank für eure Hilfeleistungen. Ich habe die Lösung von emeriks umgesetzt und es funktioniert tadellos
Darauf hätte ich Dussel eigentlich selbst kommen müssen aber machmal ist etwas einfach zu einfach um selbst
darauf zu kommen.

@der WoWusste
Die Benutzer meines Vertrauens werden RSAT bekommen. Da können sie zwar die Struktur des AD sehen aber
nicht ändern können. Das werden Mitarbeiter aus der Geschäftsführung sein und die können und dürfen ruhig
die Struktur sehen.

Vielen Dank nochmals,

Micha
Bitte warten ..
Ähnliche Inhalte
Windows Server
Berechtigungen vergeben
gelöst Frage von shooanWindows Server2 Kommentare

Hallo Ihr Spezialisten, ich könnte mel hilfe gebrauchen oder auch nur einen richtigen schubs in die Richtung. Wenn ich ...

Windows 7
Berechtigung: Tastenkürzel für Programm vergeben.
gelöst Frage von xbast1xWindows 75 Kommentare

Hallo zusammen, gibt es eine Möglichkeit via GPO die Berechtigung zu erteilen, dass Tastenkürzel für Programme definiert werden können? ...

Windows Userverwaltung
Wer hat die Berechtigung vergeben?
gelöst Frage von MarabuntaWindows Userverwaltung1 Kommentar

Hallo, Windows 7 Enterprise Wenn in den Gruppenberechtigungen etwas geändert wird, kann man das nachverfolgen? z.b. neue Gruppe zu ...

Windows 7
Berechtigung für bestimmten User vergeben
gelöst Frage von fosi12Windows 79 Kommentare

Hallo Ich habe unter Win7 folgendes Problem: User1 gehört zur Gruppe Administrators. Es gibt einen Ordner auf den nur ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 1 StundeWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 9 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 9 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server22 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...