Come creare una delega amministrativa per resettare la password e sbloccare gli utenti in Active Directory

Ciao nel caso si desideri concedere solo ad alcuni utenti il diritto di sbloccare utenti che a causa dell’inserimento errato della password sono bloccati si può procedere nel seguente modo:

Creiamo gli utenti che svolgeranno l’attività di reset e sblocco utenza bloccata.

In questo modo gli utenti non utilizzeranno il loro account utente con cui lavorano normalmente per eseguire le attività amministrative.

Es. Quindi se ad esempio il nostro utente è Guido Tondo che normalmente si autentica con dallatavolaalpc\g.tondo verrà creato l’account dallatavolaalpc\admin-tondo con cui svolgerà attività amministrative.

Creiamo ora un gruppo di sicurezza in cui definire la delega amministrativa e assegnare a tale gruppo gli account che eseguiranno le attività .

Es.  esempio creare un gruppo “Delegated Admins” – AD Users Tasks di cui sarà membro admin-tondo.

Creiamo OU che conterrà gli utenti e ha la delega amministrativa per il gruppo di sicurezza custom. Creata la OU facciamo clic con il destro si di essa e selezioniamo “Delega controllo” si aprirà la procedura guidata per assegnare le deleghe:

delega-1

Aggiungiamo il gruppo che abbiamo creato in precedenzadelega-2
Selezioniamo “Delega le seguenti attività” -> “Reimposta le password degli utenti…..

delega-7

delega-6

Facciamo clic su Avanti e poi Fine.

Per consintire anche lo sblocco utente facciamo clic con il desto sulla OU dove abbiamo appena dato la delega tasto destro su “Proprietà” -> “Sicurezza” -> “Avanzate” poi su “Aggiungi” e selezioniamo:

  • Read lockoutTime
  • Write lockoutTime

Fatto facciamo tre clic su “OK” e abbiamo finito.

Ora non vi resta che installare sul pc degli utenti di HelpDesk i “Remote Server Administration Tools (RSAT)” gli RSAT sono dei  tool di gestione amministrativa di  Active Directory senza doversi ogni volta collegare in rdp al domain controller.

Per info e download clicca qui

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *