Контроллер домена: Альт сервер 9.2
Через RSAT (Windows 2012R2) В определенном OU делегируются права пользователю на создание пользователей с возможностями чтения и записи любых их атрибутов а так же установке и сбросу паролей.
Далее проверяю:
В RSAT (Windows 2012R2) от пользователя которому было делегировано управление OU создаю пользователя, назначаю атрибуты, меняю пароль и прочее без проблем.
В ADMC (Альт рабочая станция 10.2) от пользователя которому было делегировано управление OU пытаясь создать пользователя получаю ошибку:
Не удалось изменить значение атрибута nTSecurityDescriptor для обьекта ert с "<БИНАРНОЕ ЗНАЧЕНИЕ>" на "<БИНАРНОЕ ЗНАЧЕНИЕ>". Ошибка: "Ошибка сервера: Insufficient access".
Не удалось выключить опцию учетной записи "Пользователь не может изменить пароль" для объекта ert. Ошибка: "Ошибка сервера: Insufficient access".
Странно, ставлю галочку: Пользователь не может изменить пароль, и получаю почти то же самое.
Не удалось изменить значение атрибута nTSecurityDescriptor для обьекта ert с "<БИНАРНОЕ ЗНАЧЕНИЕ>" на "<БИНАРНОЕ ЗНАЧЕНИЕ>". Ошибка: "Ошибка сервера: Insufficient access".
Не удалось включить опцию учетной записи "Пользователь не может изменить пароль" для объекта ert. Ошибка: "Ошибка сервера: Insufficient access".
И ещё обратите внимание, в сообщении об ошибке: "... nTSecurityDescriptor для обьекта ..." слово объект пишется с твердым знаком.
Багу создал
https://bugzilla.altlinux.org/show_bug.cgi?id=50289Но может тут кто что дельное подскажет, есть острая необходимость в работоспособности данного функционала.
