Délégation Réinitialisation de mot de passe [AD] - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 01-07-2010 à 16:28:15
ta un deny explicite qqpart ? si tu vas sur un user et que tu regardes les autorisations explicites tu as bien les permissions ?
Marsh Posté le 01-07-2010 à 16:34:23
Je n'ai aucun Deny mis en place. Et j'ai bien vérifié les ACL sur le compte cible. Mon compte d'administration a bien les droits sur "Réinitialiser le mot de passe", "Lire pwdLastSet" et "Ecrire pwdLastSet".
Marsh Posté le 01-07-2010 à 17:20:12
Bon...apparemment j'ai réussi à trouvé. Je me connectais à une batterie de serveurs Presentation Server pour réinitialiser les mots de passe. J'ai flingue le profil TSE du compte en question, et maintenant ça fonctionne...un truc corrompu dedans certainement. Plutôt strange...
Marsh Posté le 01-07-2010 à 16:12:09
Hello,
j'ai un soucis sur une plateforme Active Directory 2003.
J'ai créé un groupe que je veux autoriser à réinitialiser les mots de passe des utilisateurs. Dans ce groupe j'ai mis des utilisateurs Hotline###.
Sur mon OU contenant mes comptes utilisateurs, j'ai fait une délégation de contrôle pour autoriser ce groupe à modifier les mots de passe.
Eh bien ça ne fonctionne pas : chaque fois que j'essaie de réinitialiser le mot de passe, j'obtiens un message Accès refusé au moment de valider le changement.
J'ai vérifié les ACL sur le compte "cible", et elles sont pourtant bonnes. J'ai même tenté de mettre les droits en Contrôle Total, et pareil...
Quelqu'un a déjà eu des soucis sur cette délégation ? Une piste ? Parce que là je sèche complet....