Connexion

Select the product you need help with

Comment accorder personnel d'assistance le droit sp�cifique de d�verrouiller les comptes d'utilisateur verrouill�

Num�ro d'article: 279723 - Voir les produits auxquels s'applique cet article

ATTENTION : Cet article est issu du syst�me de traduction automatique

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

Agrandir tout | R�duire tout

R�sum�

Cet article d�crit comment les superviseurs de support technique ou les administrateurs de domaine peuvent d�l�guer le droit de d�verrouiller les comptes d'utilisateur verrouill�.

Retour au d�but | Envoyer des commentaires

Plus d'informations

Vous pouvez utiliser une des deux m�thodes suivantes pour accomplir ce type de d�l�gation :

M�thode 1

L'outil DSACLS (Dsacls.exe) peut faciliter la gestion des listes de contr�le d'acc�s (ACL) pour les services d'annuaire. DSACLS permet d'interroger et manipuler des attributs de s�curit� sur des objets Active Directory. Cet outil est l'�quivalent de ligne de commande de la page de s�curit� sur les divers outils d'alignement de Active Directory.

Vous pouvez utiliser DSACLS pour d�l�guer l'autorisation expresse pour d�verrouiller un compte verrouill� dans Active Directory utilisateurs et ordinateurs d'un composant logiciel enfichable. Par exemple, pour d�l�guer l'autorisation de d�verrouiller les comptes d'utilisateurs dans une certaine unit� d'organisation � un groupe de s�curit�, utilisez la commande suivante :

dsacls "ou = ouname, dc = domain, dc = com" / I: s /G "domaine\groupe nom": rpwp ; lockoutTime ; utilisateur

Pour obtenir une explication de chaque partie de la commande pr�c�dente signifie :

"ou = ouname, dc = domain, dc = com": cette syntaxe repr�sente l'unit� d'organisation � laquelle vous souhaitez d�l�guer l'autorit�.

"/ i:s�: cette syntaxe signifie que l'autorisation est h�rit�e sur uniquement les objets enfants.

"/g"domaine\groupe nom": rpwp ; lockouttime ; utilisateur�: cette syntaxe signifie accorder l'autorisation du groupe de s�curit� globale �Nom du groupe�, accorder lecture autorisation autorisation d'�criture, accorder l'autorisation � l'attribut lockoutTime et accorder l'autorisation uniquement � des objets de type utilisateur.

Un autre exemple, pour d�l�guer l'autorit� les membres du groupe de s�curit� Centre d'assistance sur les comptes d'utilisateur dans l'unit� d'organisation Ventes dans le domaine �ad.company.com� (nom de domaine de bas niveau = ad), vous pouvez utiliser la commande suivante :

dsacls "ou = sales, dc = ad, dc = company, dc = com" / I: s /G "ad\help desk�: rpwp ; lockoutTime ; utilisateur

M�thode 2

L'outil ADSIEdit (Adsiedit.msc) est un �diteur de bas niveau d'Active Directory. Cet outil se trouve sur le CD-ROM Windows 2000 dans le dossier des outils de support. Vous devez s�lectionnez �Installer par d�faut� et puis recherchez le dossier Outils de support.

Pour utiliser l'outil ADSIEdit :

D�marrez l'outil ADSIEdit (Adsiedit.msc) � partir du dossier Outils de support de Windows 2000.
Cliquez avec le bouton droit sur le conteneur ou l'objet que vous souhaitez accorder cette autorisation �.
Cliquez sur l'onglet s�curit�.
Cliquez sur Avanc�.
Cliquez sur Ajouter, puis sp�cifiez l'utilisateur ou le groupe que vous souhaitez accorder ce droit.
Cliquez sur l'onglet Propri�t�s.
Dans le appliquer �: vers le bas, cliquez sur objets utilisateur.
Cliquez pour s�lectionner la case � cocher situ�e en regard de droit Read lockoutTime et Write lockoutTime.
Cliquez pour s�lectionner la case � cocher appliquer ces autorisations aux objets et/ou aux conteneurs faisant partie de ce conteneur uniquement.

Remarque Apr�s avoir modifi� les autorisations pour un utilisateur donn�, les autorisations modifi�es ne sont pas expos�es dans Active Directory utilisateurs et ordinateurs Windows 2000. Toutefois, les autorisations sont expos�es dans Windows Server 2003. Pour exposer ces propri�t�s sur un syst�me de Windows 2000, modifiez le fichier DSSEC.DAT. Heure de verrouillage de lecture d�finie et heure de verrouillage de l'�criture = 0 dans la section [USER]. Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :

296490

(http://support.microsoft.com/kb/296490/ )

Comment modifier les propri�t�s filtr�es d'un objet

Pour plus d'informations sur l'outil DSACLS, reportez-vous � l'aide en ligne de Windows 2000 Support Tools.Pour plus d'informations sur la fa�on de faire appara�tre une option dans l'Assistant D�l�gation, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :

294952

(http://support.microsoft.com/kb/294952/ )

Comment d�l�guer le droit de compte de d�verrouillage

Pour plus d'informations sur la d�l�gation des autorisations dans Active Directory, cliquez sur les num�ros ci-dessous pour afficher les articles correspondants dans la base de connaissances Microsoft :

817433

(http://support.microsoft.com/kb/817433/ )

Autorisations d�l�gu�es ne sont pas disponibles et l'h�ritage est d�sactiv� automatiquement

306398

(http://support.microsoft.com/kb/306398/ )

Objet AdminSDHolder affecte d�l�gation du contr�le pour les derniers comptes administrateur

232199

(http://support.microsoft.com/kb/232199/ )

Description et la mise � jour de l'objet AdminSDHolder de Active Directory

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 279723 - Derni�re mise � jour: mardi 10 f�vrier 2009 - Version: 4.0

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server

kbmt kbenv kbhowto KB279723 KbMtfr

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 279723

(http://support.microsoft.com/kb/279723/en-us/ )

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires