Cómo conceder el derecho específico para desbloquear cuentas de usuario bloqueada de personal del servicio de Ayuda

Seleccione idioma Seleccione idioma
Id. de artículo: 279723 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo describe cómo los supervisores de Ayuda técnica o los administradores de dominio pueden delegar el derecho para desbloquear cuentas de usuario bloqueado.

Más información

Puede utilizar uno de los dos métodos siguientes para realizar este tipo de delegación:

Método 1

La herramienta DSACLS (Dsacls.exe) puede facilitar la administración de listas de control de acceso (ACL) para los servicios de directorio. DSACLS permite consultar y manipular los atributos de seguridad en los objetos de Active Directory. Esta herramienta equivale a la línea de comandos de la página seguridad en diversas herramientas del complemento Active Directory.

Puede utilizar DSACLS para delegar el permiso específico para desbloquear una cuenta bloqueada en usuarios de Active Directory y un complemento equipos. Por ejemplo, para delegar el permiso para desbloquear cuentas de usuario en una determinada unidad organizativa a un grupo de seguridad, utilice el comando siguiente:

dsacls "ou = ouname, dc = dominio, dc = com" / I: s /G "dominio\grupo nombre": rpwp; lockoutTime; usuario

Para obtener una explicación de lo que cada parte del comando anterior significa:

"ou = ouname, dc = dominio, dc = com": esta sintaxis representa la unidad organizativa que desea delegar la autoridad.

"/ i:s": esta sintaxis significa que el permiso se hereda en los objetos secundarios.

"/g"dominio\nombre": rpwp; lockouttime; usuario": esta sintaxis significa conceder el permiso para el grupo de seguridad global "Nombre de grupo", conceder leer permisos de escritura y conceder el permiso para el atributo de lockoutTime y conceder el permiso sólo a objetos de usuario tipo.

Otro ejemplo, para delegar autoridad a los miembros del grupo de seguridad de asistencia sobre las cuentas de usuario de la unidad organizativa de ventas en el dominio "ad.company.com" (nombre de nivel inferior dominio = anuncio), puede utilizar el comando siguiente:

dsacls "ou = ventas, dc = ad, dc = company, dc = com" / I: s /G "ad\help escritorio": rpwp; lockoutTime; usuario

Método 2

La herramienta de edición de ADSI (ADSIEdit.msc) es un editor de bajo nivel de Active Directory. Esta herramienta se encuentra en el CD-ROM de Windows 2000 en la carpeta Support Tools. Debe seleccione "Instalar típica" y busque la carpeta Support Tools.

Para utilizar la herramienta ADSIEdit:
  1. Inicie la herramienta de edición de ADSI (ADSIEdit.msc) desde la carpeta de herramientas de soporte técnico de Windows 2000.
  2. Haga clic con el botón secundario en el contenedor o el objeto que desea conceder este permiso.
  3. Haga clic en la ficha seguridad .
  4. Haga clic en Avanzadas .
  5. Haga clic en Agregar y, a continuación, especifique el usuario o grupo que desea conceder este derecho.
  6. Haga clic en la ficha de Propiedades .
  7. En el Aplicar en: desplegable, haga clic en objetos de usuario .
  8. Haga clic para seleccionar la casilla Permitir que está junto a lockoutTime de lectura y escritura lockoutTime .
  9. Haga clic para seleccionar la casilla de verificación Aplicar estos permisos a objetos y/o contenedores dentro de este contenedor sólo .
Nota Después de modificar permisos para un usuario determinado, los permisos modificados no se exponen en Active Directory usuarios y equipos en Windows 2000. Sin embargo, los permisos se exponen en Windows Server 2003. Para exponer estas propiedades en un sistema de Windows 2000, modifique el archivo DSSEC.DAT. Establecer tiempo de bloqueo de lectura y tiempo de bloqueo de escritura = 0 en la sección [USER]. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
296490Cómo modificar las propiedades filtradas de un objeto
Para obtener más información acerca de la herramienta DSACLS, consulte la Ayuda en pantalla de herramientas de soporte técnico de Windows 2000.Para obtener información adicional acerca de cómo mostrar una opción en el Asistente para delegación, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
294952Cómo delegar el derecho de la cuenta de desbloqueo
Para obtener más información acerca de la delegación de permisos en Active Directory, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
817433Permisos delegados no están disponibles y la herencia está deshabilitada automáticamente
306398Objeto AdminSDHolder Affects delegación de control para cuentas de administrador últimos
232199Descripción y actualización del objeto AdminSDHolder de Active Directory

Propiedades

Id. de artículo: 279723 - Última revisión: martes, 10 de febrero de 2009 - Versión: 4.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbmt kbenv kbhowto KB279723 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 279723

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com