Cum delegi dreptul de a face unlock la un user account
De multe ori atunci cand delegi permisiuni servicedesk-ului ajungi sa iti pui si problema daca sa delegi dreptul de a face unlock la un cont de utilizator.
In general servicedesk-ul primeste dreptul de a reseta parole pentru ca asta e unul din rolurile lor de baza (trist dar adevarat), nu si unlock, probabil pentru ca nu exista un atribut anume pentru a fi delegat.
In cazul asta sa explicam cum se face. Prima data trebuie sa avem un grup pentru utilizatorii din servicedesk (intotdeauna delegati folosind grupuri nu user accounts).
Vom efectua exercitiul folosind consola AD Users & Computers cu toate ca exista si alte metode ceva mai simple, insa nu pentru adminul incepator. Activam Advanced Features:
Ne ducem pe containerul peste care vrem sa delegam permisiunile:
Click pe Add:
Si de aici incepe delegarea permisiunilor:
Iar acum dam drepturi peste atributul lockoutTime:
Din acest moment membrii grupului Servicedesk vor avea dreptul sa faca unlock pe conturile aflate in OU-ul peste care am efectuat delegarea.
Simplu, nu? O sa revin si cu alte taskuri din categoria delegari.