Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eigenes Kennwort über LDAP ändern - Keine Berechtigung

Frage Microsoft Windows Userverwaltung

Mitglied: Gartenzwerk

Gartenzwerk (Level 1) - Jetzt verbinden

28.01.2009, aktualisiert 16:50 Uhr, 6042 Aufrufe

Hallo,

folgendes Problem:

Jeder Benutzer einer 2003-Domäne soll über LDAP sein eigenes Kennwort ändern können. Hierzu wird LDAP über SSL verwendet.
Der LDAP-Verbindungsaufbau und der Bind funktionieren; auch das Auslesen von Benutzerinformationen etc.

Wenn dann aber ein ldap_modify eingeleitet wird um das Kennwort zu ändern, kommt der Server -Error "INSUFF_ACCESS_RIGHTS" zurück.
("Benutzer kann Kennwort nicht ändern" ist natürlich nicht aktiviert). Dieses Problem kann ich beseitigen, indem ich über den "Assistent zum Zuweisen der Objektverwaltung" für einen Container im AD (z.B. "Users") allen Benutzern den Task "Erstellt, entfernt und verwaltet Benutzerkonten" zuweise. Dann funktioniert alles prächtig, leider kann dann aber jeder Benutzer das Kennwort für jeden anderen Benutzer ändern.
Das kanns ja auch nicht sein...

Hat jemand eine gute Idee wie ich die Berechtigung setzen kann, dass jeder nur eben genau sein eigenes Kennwort ändern kann?
Danke & Gruß,
Thomas
Ähnliche Inhalte
Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

Windows Userverwaltung
gelöst Lokalen Bentuzer Kennwort Ändern (9)

Frage von Adnan88 zum Thema Windows Userverwaltung ...

Windows Server
gelöst Login Kennwort für eine ganze Gruppe ändern (14)

Frage von Hendrik2586 zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 R2 Kennwort ändern für Domäne (5)

Frage von Hendrik2586 zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (59)

Frage von pjrtvly zum Thema Internet ...

DSL, VDSL
VDSL Signal via PowerLine an Fritzbox - Möglich? (19)

Frage von Seichobob zum Thema DSL, VDSL ...

Windows Server
Benutzer sperrt sich immer wieder im Active Directory Contoller (18)

Frage von Kirdy1301 zum Thema Windows Server ...