Das zurücksetzen von Benutzerpasswörtern gehört zu einer eher ungeliebten Tätigkeiten im Tagesgeschäft eines Administrators. Diese Aufgabe delegiere ich gerne weiter, zum Azubi oder einem Key-User der über die entsprechende Berechtigung verfügt. Im Active Directory lässt sich das mit der Konfiguration entsprechender Rechte lösen.
Hier zeige ich die Umsetzung in einer Active Directory Domain (Server 2016) in Kombination mit dem Account Reset Tool von cjwdev. Der Vorteil in dem Tool liegt an der einfachen Handhabung.
Vorbereitungen:
Ich habe eine Sicherheitsgruppe ITSupport erstellt. Über diese Gruppe wird die Berechtigung delegiert.
Konfiguration:
Wie bereits geschrieben wird die Berechtigung für das zurücksetzen der Benutzerpasswörter einer Sicherheitsgruppe delegiert. In unserem Fall ITSupport. In der Konsole Active Directory-Benutzer und -Computer (dsa.msc). Je nach AD Struktur bzw. Firmenpolicy wählt man nun die entsprechende Organisationseinheit (OU) aus für die die Berechtigung gesetzt werden soll. Mit einem Rechtsklick wird im Kontexmenü „Objektverwaltung zuweisen…“ ausgewählt. Den Rest entnehmt ihr den Screenshots.
Account Reset Tool
Mit dem Account Reset Tool haben wir ein einfaches und leicht zu bedienendes Tool. Hier ein paar Screenshots dazu. Alternativ dazu lässt sich das mit den Remote Server Administration Tools (RSAT) oder einem Powershell Script umsetzen.
