Comment accorder personnel d'assistance le droit spécifique de déverrouiller les comptes d'utilisateur verrouillé

Traductions disponibles Traductions disponibles
Numéro d'article: 279723 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit comment les superviseurs de support technique ou les administrateurs de domaine peuvent déléguer le droit de déverrouiller les comptes d'utilisateur verrouillé.

Plus d'informations

Vous pouvez utiliser une des deux méthodes suivantes pour accomplir ce type de délégation :

Méthode 1

L'outil DSACLS (Dsacls.exe) peut faciliter la gestion des listes de contrôle d'accès (ACL) pour les services d'annuaire. DSACLS permet d'interroger et manipuler des attributs de sécurité sur des objets Active Directory. Cet outil est l'équivalent de ligne de commande de la page de sécurité sur les divers outils d'alignement de Active Directory.

Vous pouvez utiliser DSACLS pour déléguer l'autorisation expresse pour déverrouiller un compte verrouillé dans Active Directory utilisateurs et ordinateurs d'un composant logiciel enfichable. Par exemple, pour déléguer l'autorisation de déverrouiller les comptes d'utilisateurs dans une certaine unité d'organisation à un groupe de sécurité, utilisez la commande suivante :

dsacls "ou = ouname, dc = domain, dc = com" / I: s /G "domaine\groupe nom": rpwp ; lockoutTime ; utilisateur

Pour obtenir une explication de chaque partie de la commande précédente signifie :

"ou = ouname, dc = domain, dc = com": cette syntaxe représente l'unité d'organisation à laquelle vous souhaitez déléguer l'autorité.

"/ i:s»: cette syntaxe signifie que l'autorisation est héritée sur uniquement les objets enfants.

"/g"domaine\groupe nom": rpwp ; lockouttime ; utilisateur»: cette syntaxe signifie accorder l'autorisation du groupe de sécurité globale «Nom du groupe», accorder lecture autorisation autorisation d'écriture, accorder l'autorisation à l'attribut lockoutTime et accorder l'autorisation uniquement à des objets de type utilisateur.

Un autre exemple, pour déléguer l'autorité les membres du groupe de sécurité Centre d'assistance sur les comptes d'utilisateur dans l'unité d'organisation Ventes dans le domaine «ad.company.com» (nom de domaine de bas niveau = ad), vous pouvez utiliser la commande suivante :

dsacls "ou = sales, dc = ad, dc = company, dc = com" / I: s /G "ad\help desk»: rpwp ; lockoutTime ; utilisateur

Méthode 2

L'outil ADSIEdit (Adsiedit.msc) est un éditeur de bas niveau d'Active Directory. Cet outil se trouve sur le CD-ROM Windows 2000 dans le dossier des outils de support. Vous devez sélectionnez «Installer par défaut» et puis recherchez le dossier Outils de support.

Pour utiliser l'outil ADSIEdit :
  1. Démarrez l'outil ADSIEdit (Adsiedit.msc) à partir du dossier Outils de support de Windows 2000.
  2. Cliquez avec le bouton droit sur le conteneur ou l'objet que vous souhaitez accorder cette autorisation à.
  3. Cliquez sur l'onglet sécurité.
  4. Cliquez sur Avancé.
  5. Cliquez sur Ajouter, puis spécifiez l'utilisateur ou le groupe que vous souhaitez accorder ce droit.
  6. Cliquez sur l'onglet Propriétés.
  7. Dans le appliquer à: vers le bas, cliquez sur objets utilisateur.
  8. Cliquez pour sélectionner la case à cocher située en regard de droit Read lockoutTime et Write lockoutTime.
  9. Cliquez pour sélectionner la case à cocher appliquer ces autorisations aux objets et/ou aux conteneurs faisant partie de ce conteneur uniquement.
Remarque Après avoir modifié les autorisations pour un utilisateur donné, les autorisations modifiées ne sont pas exposées dans Active Directory utilisateurs et ordinateurs Windows 2000. Toutefois, les autorisations sont exposées dans Windows Server 2003. Pour exposer ces propriétés sur un système de Windows 2000, modifiez le fichier DSSEC.DAT. Heure de verrouillage de lecture définie et heure de verrouillage de l'écriture = 0 dans la section [USER]. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
296490Comment modifier les propriétés filtrées d'un objet
Pour plus d'informations sur l'outil DSACLS, reportez-vous à l'aide en ligne de Windows 2000 Support Tools.Pour plus d'informations sur la façon de faire apparaître une option dans l'Assistant Délégation, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
294952Comment déléguer le droit de compte de déverrouillage
Pour plus d'informations sur la délégation des autorisations dans Active Directory, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la base de connaissances Microsoft :
817433Autorisations déléguées ne sont pas disponibles et l'héritage est désactivé automatiquement
306398Objet AdminSDHolder affecte délégation du contrôle pour les derniers comptes administrateur
232199Description et la mise à jour de l'objet AdminSDHolder de Active Directory

Propriétés

Numéro d'article: 279723 - Dernière mise à jour: mardi 10 février 2009 - Version: 4.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kbmt kbenv kbhowto KB279723 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 279723
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com