如何授予解除锁定已锁定的用户帐户的特定权限的技术支持人员

文章编号: 279723 - 查看本文应用于的产品
机器翻译查看机器翻译免责声明
展开全部 | 关闭全部

本页

概要

本文介绍了如何帮助台主管或域管理员可以将委托解除锁定已锁定的用户帐户的权限。
回到顶端 | 提供反馈

更多信息

您可以使用以下两种方法之一来完成这种类型的委托:

方法 1

DSACLS 工具 (Dsacls.exe) 可以方便地对目录服务的访问控制列表 (acl) 的管理。DSACLS 使您能够查询和操作在 Active Directory 对象上的安全属性。此工具的各种管理单元工具 Active Directory 中的安全页的等效命令行。

您可以使用 DSACLS 委派特定的权限,才能解除锁定被锁定的帐户在 Active Directory 用户和计算机管理单元中。例如对于委派解锁安全组的一个特定组织单位中的用户帐户权限,使用以下命令:

dsacls"ou = ouname,dc = 域,dc = com"/ I: 域 \ s/G"组名称": rpwp ; lockoutTime ; 用户

有关在前面的命令的每个部分的说明意味着:

"ou = ouname,dc = 域,dc = com": 此语法表示要向其委派授权机构的组织单位。

"/ i:s": 此语法表示该权限继承到仅子对象上。

"/"域 \ 组名"g: rpwp ; lockouttime ; 用户": 此语法意味着授予全局安全组"组名称"的权限,请授予读取权限和写入权限授予 lockoutTime 属性的权限和授予用户类型的对象的权限仅。

为要通过在销售单位"ad.company.com"域中的用户帐户的帮助台安全组成员委派授权机构的另一个示例 (级别较低的域的名称 = 广告),您可以使用以下命令:

dsacls"ou = 销售额,dc = 广告,dc = 公司,dc = com"/ I: s/G"ad\help 办公桌": rpwp ; lockoutTime ; 用户

方法 2

ADSIEdit 工具 (Adsiedit.msc) 是一种低级的编辑器,Active Directory。此工具位于 Windows 2000 光盘支持工具文件夹中。您必须选择"典型安装,"然后找到支持工具文件夹。

要使用 ADSIEdit 工具,请执行以下操作:
  1. 从 Windows 2000 支持工具文件夹中启动 ADSIEdit 工具 (Adsiedit.msc)。
  2. 用鼠标右键单击容器或对象,您希望授予此权限将该对象。
  3. 单击 安全 选项卡。
  4. 单击 高级
  5. 单击 添加,然后指定您要将此权限授予该用户或组。
  6. 单击 属性 选项卡。
  7. 在该 应用到: 下拉列表中,单击 用户对象
  8. 单击以选中 读取 lockoutTime写入 lockoutTime 旁边的 允许 复选框。
  9. 单击以选中 将这些权限应用到仅对此容器中的对象和/或容器 复选框。
注意修改给定用户的权限后,修改后的权限不会暴露在 Active Directory 用户和计算机 在 Windows 2000 中。然而,在 Windows Server 2003 中公开了权限。若要公开在 Windows 2000 的系统上的这些属性,修改 DSSEC.DAT 文件。设置的读取锁定时间和写入锁定时间 = 0 [USER] 节中的。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
296490
(http://support.microsoft.com/kb/296490/ )
如何修改对象的已筛选的属性
有关 DSACLS 工具的详细信息,请参阅 Windows 2000 支持工具的联机帮助。有关如何显示委派向导中的某个选项的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
294952
(http://support.microsoft.com/kb/294952/ )
如何委派解锁帐户权限
有关委派的权限在 Active Directory 中的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
817433
(http://support.microsoft.com/kb/817433/ )
委派的权限不可用,并继承被自动禁用
306398
(http://support.microsoft.com/kb/306398/ )
最近的管理员帐户的控制 AdminSDHolder 对象影响委派
232199
(http://support.microsoft.com/kb/232199/ )
说明和 Active Directory AdminSDHolder 对象的更新
回到顶端 | 提供反馈

属性

文章编号: 279723 - 最后修改: 2009年2月10日 - 修订: 4.0
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
关键字:?
kbmt kbenv kbhowto KB279723 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 279723
(http://support.microsoft.com/kb/279723/en-us/ )
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
回到顶端 | 提供反馈

提供反馈

 
回到顶端回到顶端