Iniciar Sess�o

Select the product you need help with

Como conceder o direito espec�fico para desbloquear contas bloqueadas pessoal de suporte t�cnico

Artigo: 279723 - Ver produtos para os quais este artigo se aplica.

Ver isen��o de responsabilidades para tradu��o autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Reduzir tudo

Sum�rio

Este artigo descreve como Supervisores de suporte t�cnico ou os administradores de dom�nio podem delegar o direito para desbloquear contas bloqueadas.

Voltar ao topo | Submeter coment�rios

Mais Informa��o

Pode utilizar um dos seguintes dois m�todos para efectuar este tipo de delega��o:

M�todo 1

A ferramenta DSACLS (Dsacls.exe) pode facilitar a gest�o de listas de controlo de acesso (ACL, Access Control List) para os servi�os de direct�rio. DSACLS permite-lhe consultar e manipular atributos de seguran�a em objectos do Active Directory. Esta ferramenta � o equivalente da linha de comandos da p�gina de seguran�a do Active Directory v�rios snap-in de ferramentas.

Pode utilizar DSACLS para delegar permiss�es espec�ficas para desbloquear uma conta bloqueada de utilizadores do Active Directory e snap-in computadores. Por exemplo, para delegar permiss�es para desbloquear contas de utilizador de uma determinada unidade organizacional a um grupo de seguran�a, utilize o seguinte comando:

dsacls "ou = ouname, dc = domain, dc = com" / I: s /G "dom�nio\grupo nome": rpwp; lockoutTime; utilizador

Para obter uma explica��o de que cada parte do comando anterior significa:

"ou = ouname, dc = domain, dc = com": esta sintaxe representa a unidade organizacional ao qual pretende delegar autoridade.

"/ i:s": esta sintaxe significa que a permiss�o � herdada para apenas a objectos secund�rios.

"/g"dom�nio\grupo nome": rpwp; lockouttime; utilizador": esta sintaxe significa conceder a permiss�o ao grupo de seguran�a global "Nome do grupo", conceda ler permiss�es permiss�o de escrita, conceda a permiss�o para o atributo lockoutTime e conceder a permiss�o apenas aos objectos de tipo de utilizador.

Outro exemplo, para delegar autoridade aos membros do grupo de seguran�a t�cnico sobre contas de utilizador na unidade organizacional de vendas no dom�nio "ad.company.com" (nome de dom�nio de n�vel baixo = ad), pode utilizar o seguinte comando:

dsacls "ou = vendas, dc = ad, dc = empresa, dc = com" / I: s /G "ad\help secret�ria": rpwp; lockoutTime; utilizador

M�todo 2

A ferramenta ADSIEdit (Adsiedit.msc) � um editor de baixo n�vel do Active Directory. Esta ferramenta est� localizada no CD-ROM do Windows 2000 na pasta Ferramentas de suporte. Tem de seleccionar "Instala��o t�pica" e, em seguida, localize a pasta Ferramentas de suporte.

Para utilizar a ferramenta ADSIEdit:

Inicie a ferramenta ADSIEdit (Adsiedit.msc) a partir da pasta Ferramentas de suporte do Windows 2000.
Clique com o bot�o direito do rato no contentor ou objecto que pretende conceder esta permiss�o.
Clique no separador seguran�a .
Clique em Avan�adas .
Clique em Adicionar e, em seguida, especifique o utilizador ou grupo que pretende conceder este direito para.
Clique no separador de Propriedades .
No Aplicar em: pendente, clique em objectos de utilizador .
Clique para seleccionar a caixa de verifica��o Permitir junto lockoutTime de leitura e escrita lockoutTime .
Clique para seleccionar a caixa de verifica��o Aplicar estas permiss�es aos objectos e/ou contentores dentro deste contentor .

Nota Depois de modificar permiss�es para um determinado utilizador, as permiss�es modificadas n�o est�o expostas em computadores e utilizadores do Active Directory no Windows 2000. No entanto, as permiss�es s�o apresentadas no Windows Server 2003. Para expor estas propriedades num sistema Windows 2000, modifique o ficheiro DSSEC.DAT. Definir tempo de bloqueio de leitura e tempo de bloqueio de escrita = 0 na sec��o [USER]. Para obter informa��es adicionais, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

296490

(http://support.microsoft.com/kb/296490/ )

Como modificar as propriedades de um objecto filtradas

Para mais informa��es sobre a ferramenta DSACLS, consulte a ajuda online de ferramentas de suporte do Windows 2000.Para obter informa��es adicionais sobre como revelar uma op��o no Assistente de delega��o, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

294952

(http://support.microsoft.com/kb/294952/ )

Como delegar o direito de conta de desbloqueio

Para obter mais informa��es sobre a delega��o de permiss�es no Active Directory, clique n�meros de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:

817433

(http://support.microsoft.com/kb/817433/ )

Permiss�es de delegado n�o est�o dispon�veis e heran�a � automaticamente desactivada

306398

(http://support.microsoft.com/kb/306398/ )

Objecto AdminSDHolder afecta delega��o de controlo para contas de administrador antigos

232199

(http://support.microsoft.com/kb/232199/ )

Descri��o e actualiza��o do objecto AdminSDHolder do Active Directory

Voltar ao topo | Submeter coment�rios

Propriedades

Artigo: 279723 - �ltima revis�o: ter�a-feira, 10 de Fevereiro de 2009 - Revis�o: 4.0

A informa��o contida neste artigo aplica-se a:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server

kbmt kbenv kbhowto KB279723 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 279723

(http://support.microsoft.com/kb/279723/en-us/ )

Voltar ao topo | Submeter coment�rios