Jak udělit pracovníky oddělení odborné pomoci konkrétní vpravo odemknout uzamčené uživatelské účty

ID článku: 279723 - Produkty, které se vztahují k tomuto článku.
Strojově přeložený článekUPOZORNĚNÍ: TENTO ČLÁNEK BYL STROJOVĚ PŘELOŽEN
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje, jak Nadřízení středisko podpory nebo správci domény můžete delegovat právo k odemknutí uzamčeného uživatelské účty.
Zpět nahoru | Dejte nám zpětnou vazbu

Další informace

K provedení tohoto typu delegování můžete použít jednu z následujících dvou metod:

Metoda 1

Nástroj DSACLS (dsacls.exe) můžete usnadňují správu seznamy řízení přístupu (ACL) pro adresářové služby. DSACLS umožňuje dotazování a manipulaci s atributy zabezpečení na objekty služby Active Directory. Tento nástroj je ekvivalentem stránku zabezpečení na různé Active Directory snap-in nástroje příkazového řádku.

Použít DSACLS Pokud chcete delegovat oprávnění konkrétní k odemknutí uzamčeného účtu v Active Directory Users snap-in a počítače. Například pokud chcete delegovat oprávnění k odemknutí uživatelské účty v určité organizační jednotce do skupiny zabezpečení, použijte následující příkaz:

dsacls "ou = ouname, dc = doména, dc = com" / I: s /G "doména\skupina název": rpwp; lockoutTime; uživatel

Vysvětlení jaké každou část předchozího příkazu znamená:

"ou = ouname, dc = doména, dc = com": Tato syntaxe představuje organizační jednotku, ke kterému chcete delegovat oprávnění.

"/ i:s": Tato syntaxe znamená, že je oprávnění zděděna na pouze podřízené objekty.

"/g"název doména\skupina": rpwp; lockouttime; uživatel": Tato syntaxe znamená, udělení oprávnění skupiny zabezpečení globální "Název skupiny", čtení udělit oprávnění a oprávnění zapisovat udělit oprávnění k atributu lockoutTime a udělit oprávnění pouze objekty typu uživatel.

Jiný příklad delegovat oprávnění členové skupiny zabezpečení Help Desk prostřednictvím uživatelských účtů v organizační jednotce prodeje v doméně "ad.company.com" (název domény nižší úrovně = ad), použijte následující příkaz:

dsacls "ou = prodej, dc = ad, dc = firma, dc = com" / I: s /G "ad\help stolu": rpwp; lockoutTime; uživatel

Metoda 2

Nástroj nástroje ADSIEdit (Adsiedit.msc) je nízkoúrovňový editor Active Directory. Tento nástroj je umístěn na disku CD-ROM systému Windows 2000 ve složce Support Tools. Vyberte "Typická instalace" a potom vyhledejte složku Support Tools.

Použití nástroje nástroj ADSIEdit:
  1. Spusťte nástroj nástroj ADSIEdit (Adsiedit.msc) ze složky nástroje podpory systému Windows 2000.
  2. Klepněte pravým tlačítkem myši na kontejner nebo objekt, který chcete přidělit tato oprávnění.
  3. Klepněte na kartu zabezpečení.
  4. Klepněte na tlačítko Upřesnit.
  5. Klepněte na tlačítko Přidat a potom určete uživatele nebo skupinu, kterou chcete toto právo udělit.
  6. Klepněte na kartu Vlastnosti.
  7. V použít na: rozevírací seznam, klepněte na objekty uživatele.
  8. Klepnutím zaškrtněte políčko Povolit, je vedle lockoutTime číst a Zapisovat lockoutTime.
  9. Klepnutím zaškrtněte políčko Použít tato oprávnění pro objekty a kontejnery obsažené v kontejneru pouze.
Poznámka: Po úpravě oprávnění pro daného uživatele v Active Directory Users a počítač v systému Windows 2000 není vystavena upravená oprávnění. Oprávnění jsou však vystavena v systému Windows Server 2003. Vystavit tyto vlastnosti v systému Windows 2000, upravte soubor DSSEC.DAT. Nastavit uzamčení čtení doba a doba uzamčení zápisu = 0 v části [USER]. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
296490
(http://support.microsoft.com/kb/296490/ )
Jak upravit filtrované vlastnosti objektu
Další informace o nástroji DSACLS naleznete v online nápovědě nástroje podpory systému Windows 2000.Další informace o odhalit možnost v Průvodci delegování klepněte na následující číslo článku databáze Microsoft Knowledge Base:
294952
(http://support.microsoft.com/kb/294952/ )
Jak delegovat právo odemknutí účtu
Další informace o delegování oprávnění služby Active Directory klepněte na následující čísla následujících článcích databáze Microsoft Knowledge Base:
817433
(http://support.microsoft.com/kb/817433/ )
Delegovaná oprávnění nejsou k dispozici a dědění je automaticky zakázáno (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
306398
(http://support.microsoft.com/kb/306398/ )
Objekt adminSDHolder ovlivňuje delegování správy pro bývalé účty správce (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
232199
(http://support.microsoft.com/kb/232199/ )
Aktualizace AdminSDHolder objekt služby Active Directory a popis
Zpět nahoru | Dejte nám zpětnou vazbu

Vlastnosti

ID článku: 279723 - Poslední aktualizace: 10. února 2009 - Revize: 4.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Klíčová slova: 
kbmt kbenv kbhowto KB279723 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:279723
(http://support.microsoft.com/kb/279723/en-us/ )
Zpět nahoru | Dejte nám zpětnou vazbu

Dejte nám zpětnou vazbu

 
Zpět nahoruZpět nahoru