Como conceder o direito específico para desbloquear contas bloqueadas pessoal de suporte técnico

Traduções de Artigos Traduções de Artigos
Artigo: 279723 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve como Supervisores de suporte técnico ou os administradores de domínio podem delegar o direito para desbloquear contas bloqueadas.

Mais Informação

Pode utilizar um dos seguintes dois métodos para efectuar este tipo de delegação:

Método 1

A ferramenta DSACLS (Dsacls.exe) pode facilitar a gestão de listas de controlo de acesso (ACL, Access Control List) para os serviços de directório. DSACLS permite-lhe consultar e manipular atributos de segurança em objectos do Active Directory. Esta ferramenta é o equivalente da linha de comandos da página de segurança do Active Directory vários snap-in de ferramentas.

Pode utilizar DSACLS para delegar permissões específicas para desbloquear uma conta bloqueada de utilizadores do Active Directory e snap-in computadores. Por exemplo, para delegar permissões para desbloquear contas de utilizador de uma determinada unidade organizacional a um grupo de segurança, utilize o seguinte comando:

dsacls "ou = ouname, dc = domain, dc = com" / I: s /G "domínio\grupo nome": rpwp; lockoutTime; utilizador

Para obter uma explicação de que cada parte do comando anterior significa:

"ou = ouname, dc = domain, dc = com": esta sintaxe representa a unidade organizacional ao qual pretende delegar autoridade.

"/ i:s": esta sintaxe significa que a permissão é herdada para apenas a objectos secundários.

"/g"domínio\grupo nome": rpwp; lockouttime; utilizador": esta sintaxe significa conceder a permissão ao grupo de segurança global "Nome do grupo", conceda ler permissões permissão de escrita, conceda a permissão para o atributo lockoutTime e conceder a permissão apenas aos objectos de tipo de utilizador.

Outro exemplo, para delegar autoridade aos membros do grupo de segurança técnico sobre contas de utilizador na unidade organizacional de vendas no domínio "ad.company.com" (nome de domínio de nível baixo = ad), pode utilizar o seguinte comando:

dsacls "ou = vendas, dc = ad, dc = empresa, dc = com" / I: s /G "ad\help secretária": rpwp; lockoutTime; utilizador

Método 2

A ferramenta ADSIEdit (Adsiedit.msc) é um editor de baixo nível do Active Directory. Esta ferramenta está localizada no CD-ROM do Windows 2000 na pasta Ferramentas de suporte. Tem de seleccionar "Instalação típica" e, em seguida, localize a pasta Ferramentas de suporte.

Para utilizar a ferramenta ADSIEdit:
  1. Inicie a ferramenta ADSIEdit (Adsiedit.msc) a partir da pasta Ferramentas de suporte do Windows 2000.
  2. Clique com o botão direito do rato no contentor ou objecto que pretende conceder esta permissão.
  3. Clique no separador segurança .
  4. Clique em Avançadas .
  5. Clique em Adicionar e, em seguida, especifique o utilizador ou grupo que pretende conceder este direito para.
  6. Clique no separador de Propriedades .
  7. No Aplicar em: pendente, clique em objectos de utilizador .
  8. Clique para seleccionar a caixa de verificação Permitir junto lockoutTime de leitura e escrita lockoutTime .
  9. Clique para seleccionar a caixa de verificação Aplicar estas permissões aos objectos e/ou contentores dentro deste contentor .
Nota Depois de modificar permissões para um determinado utilizador, as permissões modificadas não estão expostas em computadores e utilizadores do Active Directory no Windows 2000. No entanto, as permissões são apresentadas no Windows Server 2003. Para expor estas propriedades num sistema Windows 2000, modifique o ficheiro DSSEC.DAT. Definir tempo de bloqueio de leitura e tempo de bloqueio de escrita = 0 na secção [USER]. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
296490Como modificar as propriedades de um objecto filtradas
Para mais informações sobre a ferramenta DSACLS, consulte a ajuda online de ferramentas de suporte do Windows 2000.Para obter informações adicionais sobre como revelar uma opção no Assistente de delegação, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
294952Como delegar o direito de conta de desbloqueio
Para obter mais informações sobre a delegação de permissões no Active Directory, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
817433Permissões de delegado não estão disponíveis e herança é automaticamente desactivada
306398Objecto AdminSDHolder afecta delegação de controlo para contas de administrador antigos
232199Descrição e actualização do objecto AdminSDHolder do Active Directory

Propriedades

Artigo: 279723 - Última revisão: 10 de fevereiro de 2009 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbenv kbhowto KB279723 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 279723

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com