헬프 데스크 직원은 잠긴된 사용자 계정의 잠금을 해제할 수 있는 특정 권한을 부여하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 279723 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 어떻게 헬프 데스크 supervisors 또는 도메인 관리자는 잠긴된 사용자 계정의 잠금을 해제할 수 있는 권한을 위임할 수 있습니다.

추가 정보

다음 두 가지 방법 중 하나를 이 유형의 위임 수행할 수 있습니다.

방법 1

DSACLS 도구 (Dsacls.exe) 디렉터리 서비스 액세스 제어 목록 (ACL) 관리를 용이하게 수 있습니다. DSACLS 쿼리 및 Active Directory 개체에 보안 특성을 조작할 수 있습니다. 이 도구는 보안 페이지에서 스냅인을 다양한 Active Directory 도구에 명령줄 해당합니다.

DSACLS 사용하여 Active Directory 사용자 에서 잠긴된 계정 잠금을 해제할 수 있는 특정 권한을 위임할 수 및 컴퓨터 스냅인을. 예를 들어, 특정 조직 구성 단위 보안 그룹에 사용자 계정 잠금을 해제할 수 있는 권한을 위임하려면 다음 명령을 사용하십시오.

dsacls "ou ouname, = dc = 도메인, dc com ="/I: s/G "도메인과 이름": rpwp, lockoutTime, 사용자

앞의 명령 각 부분에 대한 설명은 의미합니다.

"ou = ouname, dc = 도메인, dc com =": 이 구문은 권한을 위임할 조직 구성 단위를 나타냅니다.

"/i:s": 이 구문은 사용 권한을 자식 개체에 끌어다 상속된다는 것을 의미합니다.

"/g 도메인과 이름": rpwp, lockouttime, 사용자 ":" Group Name "글로벌 보안 그룹에 권한을 부여하는, 읽기 권한 및 쓰기 권한을 lockoutTime 특성 권한 부여 및 사용자 형식 개체에 권한을 부여해야 부여할 이 구문을 의미합니다.

인증 기관 "ad.company.com" 도메인에 있는 영업 조직 단위에 있는 사용자 계정을 통해 헬프 데스크 보안 그룹의 구성원에게 위임할 또 다른 예로 (하위 수준 도메인 이름 광고 =), 다음 명령을 사용할 수 있습니다.

dsacls "ou = 판매, dc 광고, = dc = 회사, dc com ="/I: s/G "ad\help 책상": rpwp; lockoutTime; 사용자

방법 2

ADSIEdit 도구 (Adsiedit.msc를) Active Directory 저수준 편집기입니다. 이 도구는 Windows 2000 CD -ROM을 지원 도구 폴더에 위치합니다. 표준 설치 를 선택하고 지원 도구 폴더가 찾습니다 합니다.

ADSIEdit 도구를 사용하려면 다음과 같이 하십시오.
  1. ADSIEdit 도구를 (Adsiedit.msc를) Windows 2000 지원 도구를 폴더에서 시작하십시오.
  2. 컨테이너 또는 이 사용 권한을 부여할 개체를 마우스 오른쪽 단추로 클릭하십시오.
  3. 보안 탭을 클릭하십시오.
  4. 고급 을 클릭하십시오.
  5. 추가 클릭한 다음 이 권한을 부여할 사용자나 그룹을 지정하십시오.
  6. 속성 탭을 클릭하십시오.
  7. 에 있는 끌어다 적용: 드롭다운 목록, 사용자 개체 를 클릭합니다.
  8. 읽기 lockoutTimelockoutTime 쓰기 옆의 허용 확인란을 선택합니다.
  9. 개체 및 이 컨테이너에 경우에만 사용 이 권한 적용 확인란을 선택합니다.
참고 지정된 사용자의 사용 권한을 수정한 후 수정된 권한은 Active Directory 사용자 및 컴퓨터에 Windows 2000에서 노출되지 않습니다. 그러나 사용 권한은 Windows Server 2003에서가 노출됩니다. DSSEC.DAT 파일을 수정하여 Windows 2000 시스템에서 이러한 속성을 노출합니다. 설정된 읽기 잠금 시간 및 쓰기 잠금 시간 = [사용자] 구역의 0. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
296490개체의 필터링된 속성을 수정하는 방법
DSACLS 도구에 대한 자세한 내용은 Windows 2000 지원 도구를 온라인 도움말을 참조하십시오.위임 마법사에서 옵션을 표시 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
294952잠금 해제 계정 권한을 위임하는 방법을
Active Directory 에서 권한 위임에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
817433위임된 사용 권한을 사용할 수 없으며 상속이 자동으로 해제된다
306398컨트롤의 영향 위임 AdminSDHolder 개체 과거 관리자 계정
232199설명 및 Active Directory AdminSDHolder 개체 업데이트

속성

기술 자료: 279723 - 마지막 검토: 2009년 2월 10일 화요일 - 수정: 4.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
키워드:?
kbmt kbenv kbhowto KB279723 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com