proNovell

есть ли возможность в e-Dir дать объекту пользователь роль запрета учетных записей других пользователей, не давая другие права опекунства? Спасибо

VladislavM писал(а):есть ли возможность в e-Dir дать объекту пользователь роль запрета учетных записей других пользователей, не давая права опекунства? Спасибо

Дать право на запись в свойство "Account disabled"?

да, что бы в ConsoleOne эта функция данному юзеру стала доступна, но при этом он не мог вносить другие изменения в объекты

VladislavM писал(а):да, что бы в ConsoleOne эта функция данному юзеру стала доступна, но при этом он не мог вносить другие изменения в объекты

Ну так и делается - даются права RW на указанное свойство, начиная с нужного OU, при этом не забыть указать, что право наследуется - Inherit. Собственно, это всё. У меня так пара субадминов работает, которые могут только сделать enable/disable и сбросить пароль юзеру.

ну так сразу и сделал - дал этому юзеру права на атрибут Login Disable Сравнение, Чтение, Запись на уровне OU - в ConsoleOne функция Учетная запись запрещена осталась недоступной Видимо этому снапину требуются еще какие права. Тут я не силен

Все, сам расковырял - надо еще право Чтения на свойство ACL дать! Спасибо за поддержку!