¿Es posible dar a un usuario de AD 'escribir información personal' permissions sin hacerlos dominio admin?

Me gustaría permitir a un usuario específico la posibilidad de actualizar fotos en AD, por ejemplo, utilizando una utilidad de terceros que se instalará en su computadora. Para hacer esto creo que deben tener el permiso "escribir información personal" para todos los usuarios con el fin de actualizar las fotos de otros usuarios.

¿Es posible hacer esto sin hacer que el usuario sea un administrador de dominio y, si es así, cómo?

Gracias

Puede utilizar Delegación de control para conceder al usuario los permissions adecuados para los objects AD que necesitan escribir.

Sí, hay herramientas de terceros que permiten a los usuarios actualizar su información personal, fotos, etc sin hacer que los administradores de dominio. He aquí un ejemplo de tal solución: http://www.adaxes.com/active-directory_self-service.htm

Puede configurar una interfaz de usuario Web de autoservice y especificar qué usuarios pueden ver y editar allí creando una function de security para ello. Este enfoque no requiere ninguna herramienta adicional que requiera enseñar a los usuarios cómo usarla. Ellos sólo van a una página web en un browser y hacer sólo lo que les dejas.