如何將解除鎖定鎖定的使用者帳戶特定的權限授予服務台人員

文章翻譯 文章翻譯
文章編號: 279723 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,如何服務台 supervisors 或網域系統管理員可以委派權限解除鎖定鎖定的使用者帳戶。

其他相關資訊

您可以使用下列兩種方法之一來完成這種委派:

方法 1

DSACLS 工具 (Dsacls.exe) 可以方便的存取控制清單 (ACL) 目錄服務管理。DSACLS 可讓您查詢和管理 Active Directory 物件上的安全性屬性。這個工具是命令列相當於在各種 Active Directory 嵌入式管理單元工具上的 [安全性] 頁面。

您可以使用 DSACLS 委派特定的權限來解除鎖定是鎖定的帳戶在 Active Directory 使用者及電腦] 嵌入式管理單元。比方說若要委派權限解除鎖定為安全性群組特定組織單位中的使用者帳戶,使用下列命令:

dsacls"ou = ouname,dc = 網域,dc = com"/ 我: s/G"domain\group 名稱": rpwp; lockoutTime ; 使用者

如需上述命令的哪個每個部分的說明表示:

"ou = ouname,dc = 網域,dc = com": 這個語法代表您想要委派授權的組織單位。

"/ i:s": 這個語法表示使用權限繼承到僅子物件上。

"/ g"domain\group 名稱": rpwp; lockouttime ; 使用者": 這個語法表示授與通用安全性群組 「 群組名稱 」 的權限,授予讀取權限和寫入權限授與 lockoutTime] 屬性的權限和授與的使用權限只使用者型別物件。

委派給支援工程師] 安全性群組成員的授權單位,透過 ad.company.com"網域中 「 銷售組織單位中的使用者帳戶的另一個範例 (下層的網域名稱 = 廣告),您可以使用下列命令:

dsacls"ou = 銷售額,dc = 廣告,dc = 公司,dc = com"/ 我: s/G"ad\help 服務台 」: rpwp; lockoutTime ; 使用者

方法 2

ADSIEdit 工具 (Adsiedit.msc) 是 Active Directory 的低階編輯器。這個工具位於 Windows 2000 光碟片支援工具資料夾中。必須選取 「 一般安裝,"並再找出支援工具] 資料夾。

若要使用 ADSIEdit 工具:
  1. 從 Windows 2000 支援工具資料夾啟動 ADSIEdit 工具 (Adsiedit.msc)。
  2. 以滑鼠右鍵按一下容器或您要將此權限授與的物件。
  3. 按一下 [安全性] 索引標籤。
  4. 按一下 [進階]。
  5. 按一下 [新增],] 然後指定您想要授予此權限,才能進行使用者或群組。
  6. 按一下 [內容] 索引標籤。
  7. 套用到: 下拉式清單中,按一下 [使用者物件
  8. 按一下以選取 [讀取 lockoutTime] 和 [寫入 lockoutTime] 旁邊的 [允許] 核取方塊。
  9. 按一下以選取 [套用這些權限到此容器中的物件及 (或) 容器] 核取方塊。
附註修改指定使用者的權限後已修改的權限不會公開在 Active Directory 使用者和電腦 中 Windows 2000 中。不過,使用權限會公開在 Windows Server 2003。若要在 Windows 2000 系統上的這些屬性公開 (Expose),修改 DSSEC.DAT 檔案。設定讀取鎖定的時間和寫入鎖定時間 = 0,在 [使用者] 區段。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
296490如何修改物件的已篩選的屬性
如需有關 DSACLS 工具的詳細資訊,請參閱 Windows 2000 支援工具的線上說明。如其他有關如何顯示委派精靈 」 中的某個選項的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
294952如何委派解除鎖定帳戶權限
如更多有關委派在 Active Directory 中的使用權限的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
817433委派的權限無法使用而繼承已自動停用
306398AdminSDHolder 物件影響過去的系統管理員帳戶的委派控制
232199描述及 Active Directory AdminSDHolder 物件的更新

屬性

文章編號: 279723 - 上次校閱: 2009年2月10日 - 版次: 4.0
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
關鍵字:?
kbmt kbenv kbhowto KB279723 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:279723
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com