Come concedere il diritto specifico di sbloccare gli account utente bloccato a personale dell'help desk

Traduzione articoli Traduzione articoli
Identificativo articolo: 279723 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Questo articolo viene descritto come supervisori help desk o gli amministratori di dominio possono delegare il diritto di sbloccare gli account utente bloccato.

Informazioni

╚ possibile utilizzare uno dei due metodi seguenti per eseguire questo tipo di delega:

Metodo 1

Lo strumento DSACLS (Dsacls.exe) pu˛ facilitare la gestione di elenchi di controllo di accesso (ACL) per i servizi di directory. DSACLS consente di eseguire query e modificare gli attributi di protezione per gli oggetti di Active Directory. Questo strumento Ŕ l'equivalente della riga di comando della pagina di protezione su Active Directory diversi snap-in strumenti.

╚ possibile utilizzare DSACLS per delegare l'autorizzazione specifica per sbloccare un account bloccato in Active Directory Users e snap-in computer. Ad esempio, per delegare l'autorizzazione per sbloccare gli account utente in una determinata unitÓ organizzativa a un gruppo di protezione, Ŕ possibile utilizzare il comando seguente:

dsacls "ou = ouname, dc = domain, dc = com" / I: s /G "dominio\gruppo nome": rpwp; lockoutTime; utente

Per una spiegazione del ogni parte del comando precedente significa:

"ou = ouname, dc = domain, dc = com": questa sintassi rappresenta l'unitÓ organizzativa che a cui si desidera delegare l'autoritÓ.

"/ i:s": questa sintassi significa che l'autorizzazione Ŕ ereditata nella solo gli oggetti figlio.

"/g"nome dominio\gruppo": rpwp; lockouttime; utente": questa sintassi significa concedere l'autorizzazione per il gruppo di protezione globale "Nome gruppo", concedere autorizzazione di scrittura e concedere l'autorizzazione all'attributo lockoutTime e concedere l'autorizzazione solo a oggetti di tipo utente di lettura.

Se ad esempio delegare l'autoritÓ ai membri del gruppo di protezione dell'help desk sugli account utente nell'unitÓ organizzativa Vendite nel dominio "ad.company.com" (nome dominio di livello inferiore = annuncio), Ŕ possibile utilizzare il comando riportato di seguito:

dsacls "ou = sales, dc = annuncio, dc = company, dc = com" / I: s /G "ad\help desk": rpwp; lockoutTime; utente

Metodo 2

Lo strumento ADSIEdit (Adsiedit.msc) Ŕ un editor a basso livello di Active Directory. Questo strumento si trova nella cartella Strumenti di supporto del CD di Windows 2000. ╚ necessario selezionare "Installa tipica" e quindi individuare la cartella Strumenti di supporto.

Utilizzare lo strumento di ADSIEdit:
  1. Avviare lo strumento ADSIEdit (Adsiedit.msc) dalla cartella Strumenti di supporto di Windows 2000.
  2. Fare clic con il pulsante destro del mouse sul contenitore o oggetto che si desidera concedere questa autorizzazione per.
  3. Fare clic sulla scheda protezione .
  4. Fare clic su Avanzate .
  5. Fare clic su Aggiungi e quindi specificare l'utente o il gruppo che si desidera concedere questo diritto.
  6. Fare clic sulla scheda ProprietÓ .
  7. Nel Applica a: a discesa fare clic su oggetti utente .
  8. Fare clic per selezionare la casella di controllo Consenti accanto a lockoutTime di lettura e scrittura lockoutTime .
  9. Fare clic per selezionare la casella di controllo Applica queste autorizzazioni a oggetti e/o contenitori in questo contenitore .
Nota Dopo la modifica autorizzazioni per un determinato utente, la modificate autorizzazioni non sono esposte in Active Directory Users and computer in Windows 2000. Tuttavia, le autorizzazioni vengono esposte in Windows Server 2003. Per esporre queste proprietÓ in un sistema di Windows 2000, modificare il file DSSEC.DAT. Tempo di lettura blocco impostato e tempo di blocco scrittura = 0 nella sezione [USER]. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
296490Come modificare le proprietÓ filtrate di un oggetto
Per ulteriori informazioni lo strumento DSACLS, vedere la Guida in linea di strumenti di supporto di Windows 2000.Per ulteriori informazioni su come visualizzare un'opzione nella Delega guidata, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
294952Come delegare il diritto di account di sblocco
Per ulteriori informazioni sulla delega di autorizzazioni in Active Directory, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
817433Autorizzazioni delegate non sono disponibili e l'ereditarietÓ viene disattivata automaticamente
306398Oggetto AdminSDHolder influisce su della delega del controllo per ultimi account Administrator
232199Descrizione e aggiornamento dell'oggetto AdminSDHolder Active Directory

ProprietÓ

Identificativo articolo: 279723 - Ultima modifica: martedý 10 febbraio 2009 - Revisione: 4.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Chiavi:á
kbmt kbenv kbhowto KB279723 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 279723
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com