Регистрация Войти
Рейтинг:-1
tux avatar Server

разрешить учителям сбрасывать пароли учеников в Active Directory

флаг in
tux

Я работаю в школе, в которой работает ActiveDirectory (на самом деле Windows Server 2012), и наши учителя хотят иметь возможность сбрасывать пароли учеников, они не будут использовать систему тикетов, если ученик забудет свой пароль, но будут злиться на ИТ-администрацию. (дух!)

Поэтому я просто хочу дать им возможность сбросить пароли студентов (только пароли студентов!). Как мне это сделать?

59
1 + 3
Katherine Villyard avatar
флаг co
Katherine Villyard
Я знаю, что технически это не то, о чем вы спрашиваете (и я не ваш противник, но представьте, что они со мной согласны), но мне кажется, что это скорее проблема культуры, чем техническая проблема. То, о чем вы просите, безусловно, выполнимо, но учителя должны (ИМХО) просто использовать систему тикетов. (Извините! Вы, наверное, думаете, что они тоже должны использовать систему тикетов!)
0
Ответить
tux avatar
флаг in
tux
Да, но я также не хочу, чтобы они злились на меня. Это действительно раздражает. Учителя предпочли бы, чтобы ученики использовали свои собственные (учительские учетные записи), чем писали тикеты, хотя я сказал им, что они не должны этого делать. Преподаватели имеют доступ к общим папкам, к которым учащиеся не должны иметь доступ. Как другие школы решают эту проблему? Вы правы, это вопрос культуры.
1
Ответить
Katherine Villyard avatar
флаг co
Katherine Villyard
К сожалению, кто-то выше вас И учителя должны будут поддержать вас в этом.
0
Ответить
Рейтинг:0
Nikhil avatar Server
флаг ar
Nikhil

Вам необходимо выполнить следующие шаги, чтобы делегировать доступ для сброса паролей учащихся.

Откройте Пользователи и компьютеры Active Directory.

Щелкните правой кнопкой мыши пользователя или группу, которым хотите делегировать, и выберите «Делегировать управление».

Нажмите «Далее» в мастере приветствия.

Нажмите «Добавить…» и введите имя пользователя или имя группы, которым будет предоставлено разрешение на сброс. (например, ExampleDomain\Helpdesk)

Сделав свой выбор, нажмите кнопку «ОК», а затем «Далее».

Убедитесь, что включена функция Делегировать следующие общие задачи, и выберите Сбросить пароли пользователей и принудительно изменить пароль при следующем входе в систему.

Нажмите «Далее» и «Готово».

Щелкните правой кнопкой мыши только что измененного пользователя или группу и выберите «Свойства».

Выберите вкладку «Безопасность» и нажмите «Дополнительно». Нажмите «Добавить».

Щелкните Выбрать принципала и введите имя пользователя или имя группы, которым предоставлено разрешение на сброс.

Нажмите «ОК».

В поле «Применяется к» выберите объект «Потомок пользователя».

Прокрутите вниз и включите Read lockoutTime и Write lockoutTime.

Нажмите ОК три раза.

https://community.spiceworks.com/how_to/1464-how-to-delegate-password-reset-permissions-for-your-it-staff

https://specopssoft.com/blog/delegated-password-reset-permission-helpdesk/

0 + 1
tux avatar
флаг in
tux
Я нашел эти шаги в поиске Google, но, насколько я понимаю, это позволит учителям сбросить все пароли. Кроме того, структура домена очень сложна (ему более 20 лет, и это результат усилий многих администраторов), поэтому работать с OU/группами не так просто.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.