Como conceder o direito específico para desbloquear contas de usuário bloqueada pessoal da assistência técnica

Traduções deste artigo Traduções deste artigo
ID do artigo: 279723 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve como supervisores suporte técnico ou administradores de domínio podem delegar o direito para desbloquear contas de usuário bloqueada.

Mais Informações

Você pode usar um dos dois métodos a seguir para realizar esse tipo de delegação:

Método 1

A ferramenta DSACLS (Dsacls.exe) pode facilitar o gerenciamento de listas de controle de acesso (ACLs) para serviços de diretório. DSACLS permite consultar e manipular atributos de segurança em objetos do Active Directory. Essa ferramenta é o equivalente da linha de comando da página de segurança em várias ferramentas do Active Directory snap-in.

Você pode usar DSACLS para delegar a permissão específica para desbloquear uma conta bloqueada no Active Directory Users e Computers snap-in. Por exemplo, para delegar a permissão para desbloquear contas de usuário em uma determinada unidade organizacional a um grupo de segurança, use o comando a seguir:

dsacls "ou = ouname, dc = domain, dc = com" / I: s /G "DOMÍNIO\grupo nome": rpwp; lockoutTime; usuário

Para obter uma explicação das que cada parte do comando anterior significa:

"ou = ouname, dc = domain, dc = com": esta sintaxe representa a unidade organizacional à qual você deseja delegar autoridade.

"/ i:s": esta sintaxe significa que a permissão é herdada para somente objetos filho.

"/g"DOMÍNIO\grupo nome": rpwp; lockouttime; usuário": esta sintaxe significa conceder a permissão para o grupo de segurança global "Nome do grupo", conceder Ler permissões de gravação e conceder a permissão para o atributo lockoutTime e conceda a permissão somente para objetos do tipo de usuário.

Como outro exemplo, para delegar autoridade para membros do grupo de segurança técnico sobre contas de usuário em unidade organizacional Sales no domínio "ad.company.com" (nome de domínio de nível inferior = ad), você pode usar o seguinte comando:

dsacls "ou = vendas, dc = ad, dc = empresa, dc = com" / I: s /G "ad\help mesa": rpwp; lockoutTime; usuário

Método 2

A ferramenta ADSIEdit (ADSIEdit.msc) é um editor de nível baixo do Active Directory. Essa ferramenta está localizada no CD-ROM do Windows 2000 na pasta Support\Tools. Selecione "Instalação típica" e, em seguida, localize a pasta Support\Tools.

Para usar a ferramenta ADSIEdit:
  1. Inicie a ferramenta ADSIEdit (ADSIEdit.msc) da pasta Ferramentas de suporte do Windows 2000.
  2. Clique com o botão direito do mouse no recipiente ou objeto que você deseja conceder essa permissão para.
  3. Clique na guia segurança .
  4. Clique em Avançadas .
  5. Clique em Adicionar e, em seguida, especifique o usuário ou grupo que você deseja conceder esse direito para.
  6. Clique na guia Propriedades .
  7. No Aplicar em: drop-down lista, clique em objetos de usuário .
  8. Clique para selecionar a caixa de seleção Permitir que está ao lado de lockoutTime de leitura e gravação lockoutTime .
  9. Clique para selecionar a caixa de seleção Aplicar estas permissões a objetos e/ou recipientes somente dentro deste recipiente .
Observação Depois de modificar permissões para um determinado usuário, as permissões modificadas não estão expostas no Active Directory Users and Computer in Windows 2000. No entanto, as permissões são expostas no Windows Server 2003. Para expor essas propriedades em um sistema Windows 2000, modifique o arquivo DSSEC.DAT. Definir tempo de bloqueio de leitura e tempo de bloqueio de gravação = 0 na seção [USER]. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
296490Como modificar as propriedades de um objeto filtradas
Para obter mais informações sobre a ferramenta DSACLS, consulte a Ajuda on-line do Windows 2000 Support Tools.Para obter informações adicionais sobre como revelar uma opção no Assistente para delegação, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
294952Como delegar o direito de conta de desbloqueio
Para obter mais informações sobre delegação de permissões no Active Directory, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
817433As permissões delegadas não estão disponíveis e herança é desabilitada automaticamente
306398Objeto AdminSDHolder afeta delegação de controle para contas de administrador anterior
232199Descrição e atualização do objeto AdminSDHolder do Active Directory

Propriedades

ID do artigo: 279723 - Última revisão: terça-feira, 10 de fevereiro de 2009 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbenv kbhowto KB279723 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 279723

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com