Erteilen von Helpdesk Mitarbeiter bestimmte rechts, um gesperrte Benutzerkonten entsperren für

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 279723 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt wie beim Helpdesk Abteilungsleiter oder Domänenadministratoren das Recht zum Entsperren von gesperrten Benutzerkonten delegieren.

Weitere Informationen

Eine der folgenden beiden Methoden können Sie um diese Art der Delegierung zu erreichen:

Methode 1

DSACLS-Tool (Dsacls.exe) kann die Verwaltung von Zugriffssteuerungslisten (ACLs) für Verzeichnisdienste vereinfachen. DSACLS können Sie Abfragen und bearbeiten Sicherheitsattribute auf dem Active Directory-Objekte. Dieses Tool ist das Befehlszeilenäquivalent der Seite Sicherheit auf verschiedene Active Directory-Snap-in Tools.

Können Sie DSACLS delegieren die spezielle Berechtigung zum Entsperren eines gesperrten Kontos in Active Directory-Benutzer und Computer-Snap-in. Z. B. die Berechtigung zum Entsperren von Benutzerkonten in einer bestimmten Organisationseinheit zu einer Sicherheitsgruppe zuweisen, verwenden Sie den folgenden Befehl ein:

Dsacls "Ou = Ouname, dc = Domain, dc = com" / I: s g "DOMÄNE\Gruppe Name": Rpwp; LockoutTime; Benutzer

Bedeutet, dass eine Erläuterung der welche jeden Teil des voranstehenden Befehls:

"Ou = Ouname, dc = Domain, dc = com": Diese Syntax stellt die Organisationseinheit, die zum Delegieren der Autorität werden soll.

"/ I:s": Diese Syntax bedeutet, dass die Berechtigung auf untergeordnete Objekte nur geerbt wird.

"g"Domäne\Gruppenname": Rpwp; Lockouttime; Benutzer": Diese Syntax bedeutet erteilen Sie der globalen Sicherheitsgruppe "Gruppenname" die Berechtigung Lesen erteilen, Berechtigung und über Schreibberechtigung erteilen der Berechtigung zum Attributs LockoutTime und Erteilen der Berechtigung nur zum Benutzer-Objekte vom Typ.

Als weiteres Beispiel zum Delegieren der Autorität an die Mitglieder der Sicherheitsgruppe Hilfe über Benutzerkonten in der Organisationseinheit Sales in der Domäne "ad.company.com" (kompatiblen Domänennamen = Ad), können Sie den folgenden Befehl verwenden:

Dsacls "Ou = Verkauf, dc = Ad, dc = Company, dc = com" / I: s g "Ad\help Desk": Rpwp; LockoutTime; Benutzer

Methode 2

Das Tool ADSIEdit (Adsiedit.msc) ist ein Low-Level-Editor von Active Directory. Dieses Tool befindet sich auf der Windows 2000-CD im Ordner Support Tools. Wählen Sie "Standardeinstellungen installieren", und suchen Sie den Supporttools-Ordner.

Das Tool ADSIEdit zu verwenden:
  1. Starten Sie das ADSIEdit-Tool (Adsiedit.msc), aus dem Windows 2000-Supporttools-Ordner.
  2. Klicken Sie mit der rechten Maustaste auf den Container oder Objekt, das Sie diese Berechtigung zu erteilen möchten.
  3. Klicken Sie auf die Registerkarte Sicherheit .
  4. Klicken Sie auf Erweitert .
  5. Klicken Sie auf Hinzufügen , und geben Sie den Benutzer oder die Gruppe, dem Sie dieses Recht erteilen möchten.
  6. Klicken Sie auf die Registerkarte Eigenschaften .
  7. In der übernehmen: Dropdown-Liste, klicken Sie auf Benutzer-Objekte .
  8. Klicken Sie auf das Kontrollkästchen zulassen , die neben LockoutTime lesen und Schreiben LockoutTime ist.
  9. Klicken Sie auf das Kontrollkästchen Diese Berechtigungen für Objekte und/oder Container dieses Containers nur .
Hinweis: Nachdem Sie die Berechtigungen für einen bestimmten Benutzer geändert haben, werden geänderten Berechtigungen nicht in Active Directory-Benutzer und Computer in Windows 2000 verfügbar gemacht. Die Berechtigungen werden jedoch in Windows Server 2003 verfügbar gemacht. Ändern Sie die DSSEC.DAT-Datei, um diese Eigenschaften auf einem Windows 2000-System verfügbar zu machen. Festgelegte Lesen sperren Time und Schreiben sperren Zeit = 0 im Abschnitt [Benutzer]. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
296490Zum Ändern von gefilterten Eigenschaften eines Objekts
Weitere Informationen zu der DSACLS-Tool finden Sie in der Onlinehilfe zu Windows 2000-Supporttools.Weitere Informationen dazu, wie eine Option in den Assistenten für die Zuweisung von Verwaltungsberechtigungen auf Objekte anzeigen finden Sie die folgende KB-Artikelnummer:
294952Zum Delegieren des rechts Konto entsperren
Weitere Informationen zur Delegierung der Berechtigungen in Active Directory finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
817433Delegierte Berechtigungen sind nicht verfügbar und Vererbung wird automatisch deaktiviert.
306398AdminSDHolder Object Affects Delegierung der Objektverwaltung für frühere Konten
232199Beschreibung und Version der Active Directory AdminSDHolder Object

Eigenschaften

Artikel-ID: 279723 - Geändert am: Dienstag, 10. Februar 2009 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbmt kbenv kbhowto KB279723 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 279723
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com