роль "блокировщик"

**VladislavM** » 24 ноя 2009, 09:20

есть ли возможность в e-Dir дать объекту пользователь роль запрета учетных записей других пользователей, не давая другие права опекунства? Спасибо

**Сергей Дубров** » 24 ноя 2009, 09:41

VladislavM писал(а):есть ли возможность в e-Dir дать объекту пользователь роль запрета учетных записей других пользователей, не давая права опекунства? Спасибо

Дать право на запись в свойство "Account disabled"?

**VladislavM** » 24 ноя 2009, 11:26

да, что бы в ConsoleOne эта функция данному юзеру стала доступна, но при этом он не мог вносить другие изменения в объекты

**Сергей Дубров** » 24 ноя 2009, 11:49

VladislavM писал(а):да, что бы в ConsoleOne эта функция данному юзеру стала доступна, но при этом он не мог вносить другие изменения в объекты

Ну так и делается - даются права RW на указанное свойство, начиная с нужного OU, при этом не забыть указать, что право наследуется - Inherit. Собственно, это всё. У меня так пара субадминов работает, которые могут только сделать enable/disable и сбросить пароль юзеру.

**VladislavM** » 24 ноя 2009, 12:44

ну так сразу и сделал - дал этому юзеру права на атрибут Login Disable Сравнение, Чтение, Запись на уровне OU - в ConsoleOne функция Учетная запись запрещена осталась недоступной

Видимо этому снапину требуются еще какие права. Тут я не силен

**VladislavM** » 24 ноя 2009, 13:30

Все, сам расковырял - надо еще право Чтения на свойство ACL дать! Спасибо за поддержку!

роль "блокировщик"

роль "блокировщик"

Re: роль "блокировщик"

Кто сейчас на конференции