将权限委托给管理员以进行密码重置和“在下一次登录时更改密码”

Question

你好，我为远程管理员创建了任务栏，以便在他们的站点为人们重置密码，我为管理员创建了一个组，并在站点OU上给出了委托。问题是在执行“强制下一次登录时更改密码”时，需要启用用户对象的某些权限。因此，我为管理组在用户对象上启用了"ReadPWDLastSet“和"WritePWDLastSet”以及“密码重置”。不幸的是，当右键单击用户时，“用户必须在下一次登录时更改密码”就变灰了，但是在“用户属性->帐户”选项卡中，“用户必须在下一个登录上更改密码”没有变灰，他们可以选择它。为什么会发生“正确单击并重置密码”时需要启用它的属性。

对不起，如果问题太长，请让我知道任何澄清needed.Thank您。

Answer 1

服务器2003中有一个错误会导致这种情况发生。一篇MS文章，它完全解决了您所描述的问题。如果您已经获得了相关的服务包，那么也许@EvanAnderson的回答将帮助您解决问题。

http://support.microsoft.com/kb/832481

Answer 2

我只想要返回并在Windows 2003标准SP2 x86 VM上验证这一点。我做了以下工作，取得了令人满意的结果：

• 我在我的域中创建了一个顶级的OU，“测试”。
• 在那个OU中，我创建了一个用户"Test1“
• 我在默认的“用户”容器中创建了一个测试用户"PWReset“
• 我使用“代理控制”向导将“重置用户密码并强制下一次登录时更改密码”委托给"PWReset“用户。

完成此操作后，我将"Active Directory用户和计算机“的副本打开为"PWReset”用户，发现我能够重置"Test1“用户的密码，并在”用户下次登录时必须更改密码“框中打勾。

如果要“手工”进行委托，还需要将"User“对象上的对象权限”重置密码“授予委托主体，并授予属性权限，以允许"Read pwdLastSet”和“and”。就我个人而言，我只会用那个巫师。