LMW
30-05-2010, 23:35
Здравствуйте!
Исходные данные: есть DC, на котором подняты AD DS, DNS и DHCP. Проблема в том, что в учебных курсах при прохождении практического теста необходимо залогинниться на сервер в качестве пользователя с ограниченными привилегиями (с возможностью, скажем, сбрасывать пароли у доменных пользователей). Группу соответствующую сделал, добавил в нее нужного пользователя. Делегировал этой группе право на выполнение вышеуказанных действий. Но при попытке аутентификации через логин скрин выдается ошибка, что подобные действия запрещены. Через Локальные политики безопасности невозможно добавить соответствующего пользователя (и группу), да и не должно это работать, по идее, ведь речь идет о Доменных пользователях. Запутался, одним словом. Был бы очень благодарен за помощь.
Исходные данные: есть DC, на котором подняты AD DS, DNS и DHCP. Проблема в том, что в учебных курсах при прохождении практического теста необходимо залогинниться на сервер в качестве пользователя с ограниченными привилегиями (с возможностью, скажем, сбрасывать пароли у доменных пользователей). Группу соответствующую сделал, добавил в нее нужного пользователя. Делегировал этой группе право на выполнение вышеуказанных действий. Но при попытке аутентификации через логин скрин выдается ошибка, что подобные действия запрещены. Через Локальные политики безопасности невозможно добавить соответствующего пользователя (и группу), да и не должно это работать, по идее, ведь речь идет о Доменных пользователях. Запутался, одним словом. Был бы очень благодарен за помощь.