ADユーザーにパスワードの設定を許可しますが、他の属性は許可しません

これを行うには、「制御の委任」ウィザードを使用してパスワードを変更する権限をユーザーに委任します。

制御の委任ウィザードを開始し、委任するユーザーまたはグループを選択します

ADUCを開き、ドメインツリーを見つけて、ユーザー権限を適用する最上位レベル（たとえば、職場の「ドメインユーザー」）を参照し、右クリックして[制御の委任]を選択します。

「ようこそ」ダイアログで、「次へ」をクリックします。

[ユーザーまたはグループ]ダイアログで、[追加...]ボタンをクリックします。委任された権限を適用するユーザーまたはグループを追加するように求められます。

[ユーザー、コンピューター、またはグループの選択]ダイアログで、オブジェクトの名前を入力するか（最良の結果を得るにはdomain\usernameまたはdomain\groupnameを使用）、[詳細設定]> [検索]をクリックして、アクセス許可を適用するリソースを探します。

リソースを選択したら、[ユーザー、コンピューター、またはグループの選択]ダイアログで[OK]をクリックし、[ユーザーまたはグループ]ダイアログで[次へ]をクリックします。

タスクを委任

[委任するタスク]ダイアログでは、さまざまなタスクから選択してユーザーに割り当てることができます。

パスワードのリセットタスクを委任する場合のみ

[次の一般的なタスクを委任する]ラジオボタンがオンになっていることを確認し、[ユーザーパスワードのリセットとログオン時にパスワード変更を強制する]を選択して[次へ]ボタンをクリックします。

ユーザーアカウントを有効または無効にする機能を委任する場合

[委任するカスタムタスクを作成する]ラジオボタンをオンにし、[次へ]ボタンをクリックします。

[フォルダ内の次のオブジェクトのみ]ラジオボタンをオンにし、[ユーザーオブジェクト]を選択して[次へ]ボタンをクリックします。

[権限]ダイアログで[一般]および[プロパティ固有]チェックボックスを選択し、下のリストで次の権限を確認します。

パスワードの変更パスワードのリセットuserAccountControlの読み取りuserAccountControlの書き込み

「次へ」ボタンをクリックします。