วิธีการที่ให้สิทธิ์บุคลากรฝ่ายวิธีใช้ระบุเพื่อปลดล็อกบัญชีผู้ใช้ที่ถูกล็อก

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 279723 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายการมอบหมายวิธี supervisors โต๊ะทำงานวิธีใช้หรือโดเมนผู้ดูแลระบบสามารถต่อด้านขวาเพื่อปลดล็อคบัญชีผู้ใช้ที่ถูกล็อก

ข้อมูลเพิ่มเติม

คุณสามารถใช้หนึ่งในสองวิธีต่อไปนี้เพื่อดำเนินการชนิดนี้การมอบหมาย:

วิธีที่ 1:

เครื่องมือ DSACLS (Dsacls.exe) สามารถช่วยจัดการการเข้าถึงตัวควบคุมรายการ (acl) สำหรับบริการไดเรกทอรี DSACLS ช่วยให้คุณสามารถสอบถาม และปรับเปลี่ยนแอตทริบิวต์ของการรักษาความปลอดภัยบนวัตถุ Active Directory เครื่องมือนี้มีหน้าที่การรักษาความปลอดภัยบนเครื่องมือต่าง ๆ Active Directory สแนปอินต่าง ๆ เท็บบรรทัดคำสั่ง

คุณสามารถใช้ DSACLS การมอบหมายต่อสิทธิ์เฉพาะเพื่อปลดล็อกเป็นบัญชีที่ถูกล็อกในไดเรกทอรีของผู้ใช้ที่ใช้งานอยู่ และสแน็ปอินคอมพิวเตอร์ ตัวอย่างเช่น เมื่อต้องการมอบหมายต่อสิทธิ์ในการปลดล็อคบัญชีผู้ใช้ในการกำหนดหน่วยองค์กรให้กับกลุ่มความปลอดภัย ใช้คำสั่งต่อไปนี้:

dsacls " ou = ouname, dc =โดเมน dc = com " / ฉัน: s /G "domain\group ชื่อ": rpwp; lockoutTime ผู้ใช้

สำหรับคำอธิบายเกี่ยวกับส่วนใดแต่ละคำสั่งก่อนหน้านี้หมายความว่า:

" ou = ouname, dc =โดเมน dc = com ": ไวยากรณ์นี้แสดงถึงหน่วยองค์กรที่คุณต้องการมอบหมายต่อหน่วยงานจัดเก็บ

" / i:s ": ไวยากรณ์นี้หมายความ ว่า สิทธิ์ที่สืบทอดไปยังวัตถุลูกเท่านั้น

" /g "domain\group ชื่อ": rpwp; lockouttime ผู้ใช้": ไวยากรณ์นี้หมายความว่า อนุญาตสิทธิ์ไปยังกลุ่มรักษาความปลอดภัยสากล "ชื่อกลุ่ม" ให้สิทธิการอ่านสิทธิ์และสิทธิ์ในการเขียน ให้สิทธิ์ในการlockoutTimeคุณลักษณะ และให้สิทธิ์กับวัตถุชนิดผู้ใช้เท่านั้น

เป็นอย่างอื่น กับการการมอบหมายต่อหน่วยงานจัดเก็บสมาชิกของกลุ่มรักษาความปลอดภัยช่วยโต๊ะทำงานผ่านบัญชีผู้ใช้ที่อยู่ในหน่วยองค์กรขายในโดเมน "ad.company.com" (ชื่อโดเมนระดับ =โฆษณา), คุณสามารถใช้คำสั่งต่อไปนี้:

dsacls " ou =ขาย dc =โฆษณา dc =บริษัท dc = com " / ฉัน: s /G "ad\help โต๊ะ": rpwp; lockoutTime ผู้ใช้

วิธีที่ 2

เครื่องมือ ADSIEdit (Adsiedit.msc) เป็นตัวแก้ไขระดับล่างของ Active Directory เครื่องมือนี้จะอยู่บนซีดีรอม Windows 2000 ในโฟลเดอร์'เครื่องมือสนับสนุน' คุณต้องเลือก "การติดตั้งปกติ" แล้วจากนั้น ค้นหาโฟลเดอร์ที่เครื่องมือสนับสนุน

เมื่อต้องการใช้เครื่องมือ ADSIEdit:
  1. เริ่มใช้เครื่องมือ ADSIEdit (Adsiedit.msc) จากโฟลเดอร์'เครื่องมือสนับสนุนของ Windows 2000
  2. คลิกขวาที่คอนเทนเนอร์หรือวัตถุที่คุณต้องการให้สิทธิ์นี้
  3. คลิกการการรักษาความปลอดภัยแท็บ
  4. คลิกขั้นสูง.
  5. คลิกaddจากนั้น ระบุผู้ใช้หรือกลุ่มที่คุณต้องการให้สิทธิ์นี้จะ
  6. คลิกการคุณสมบัติแท็บ
  7. ในการนำไปใช้กับ:รายการหล่นลง คลิกวัตถุผู้ใช้.
  8. คลิกเพื่อเลือกนั้นอนุญาตให้กล่องกาเครื่องหมายที่อยู่ด้านข้างอ่าน lockoutTimeและเขียน lockoutTime.
  9. คลิกเพื่อเลือกนั้นนำสิทธิ์เหล่านี้ไปใช้กับวัตถุและ/หรือคอนเทนเนอร์ต่าง ๆ ภายในคอนเทนเนอร์นี้เท่านั้นกล่องกาเครื่องหมาย
หมายเหตุ:หลังจากที่คุณปรับเปลี่ยนสิทธิ์สำหรับผู้ใช้กำหนด สิทธิ์ที่ถูกปรับเปลี่ยนถูกเปิดเผยไม่ในผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ใน Windows 2000 อย่างไรก็ตาม สิทธิ์ที่ถูกเปิดเผยใน Windows Server 2003 เมื่อต้องการแสดงถึงคุณสมบัติเหล่านี้บนระบบ Windows 2000 ปรับเปลี่ยนแฟ้ม DSSEC.DAT เวลาการปิดใช้อ่านการกำหนดค่าและเวลาที่ปิดใช้เขียน = 0 ในส่วน [USER]สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
296490วิธีการปรับเปลี่ยนคุณสมบัติของวัตถุที่ถูกกรอง
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือ DSACLS โปรดดูวิธีใช้ออนไลน์ของเครื่องมือสนับสนุนของ Windows 2000สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดเผยตัวเลือกในตัวช่วยสร้างการการมอบหมาย คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
294952วิธีการการมอบหมายต่อด้านขวาของบัญชี unlock
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการมอบหมายสิทธิ์ใน Active Directory คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
817433สิทธิ์ delegated ไม่พร้อมใช้งาน และสิ่งที่สืบทอดถูกปิดการใช้งานโดยอัตโนมัติ
306398การมอบหมายผล AdminSDHolder วัตถุของตัวควบคุมสำหรับบัญชีผู้ดูแลที่ผ่านมา
232199คำอธิบายและการปรับปรุงของออปเจ็กต์ AdminSDHolder ไดเรกทอรีที่ใช้งานอยู่

คุณสมบัติ

หมายเลขบทความ (Article ID): 279723 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbenv kbhowto kbmt KB279723 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:279723

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com