Re: AD2003 delegowanie resetowania hasel

Autor: Tomasz Onyszko <T.Onyszko_nospam__at_w2k.pl>
Data: Mon 20 Feb 2006 - 13:33:25 MET
Message-ID: <dtccvg$qpc$1@inews.gazeta.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Piotr Śniadowski wrote:
> Witam grupowiczow,
>
> Delegowalem dla serwisu uzytkownikow resetowanie hasla uztkownika
> i wymuszanie zmiany hasla przy nastepnym logowaniu.
> Serwisant zmienia hasla bez problemu niestety opcja wymuszania zmiany
> przy nastepnym logowaniu jest wygaszona i nie mozna tego zaznaczyc.
>
> W czym jest problem?

Musisz mu wydelegowac uprawnienie do atrybutu PwdLastSet:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/adschema/adschema/a_pwdlastset.asp

Wartosc 0 w tym atrybucie wywoluje u usera pojawienie sie wymuszenia
zmiany hasla po pierwszym logowaniu

Zeby uzyskac mozliwosc wydelegowania mu uprawnien do tego atrybutu
musisz podedytowac troche plik dssec.dat ktory znajdziesz w
%systemroot%\system32, jak go podedytowac zobaczysz tutaj:

http://support.microsoft.com/kb/296490/en-us

-- 
Tomasz Onyszko
http://www.w2k.pl/blog/ - (PL)
http://blogs.dirteam.com/blogs/tomek/ - (EN)

Received on Mon Feb 20 13:35:10 2006

This message: [ Message body ]
Następna wiadomość: Artek W.: "Re: Jak odpalic Panel Sterowania z upr. admina?"
Poprzednia wiadomość: Mariusz Kruk: "Re: instalacja IE na Linux"
W odpowiedzi na: Piotr Śniadowski: "AD2003 delegowanie resetowania hasel"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 20 Feb 2006 - 13:42:05 MET