Jak delegovat účet Unlock doprava

Překlady článku Překlady článku
ID článku: 294952 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek se týká systému Windows 2000. Podporu pro systém Windows 2000 končí na 13. července 2010.Windows 2000 End-of-Support Solution Center je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace v tématu Microsoft Support Lifecycle Policy.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Tento článek popisuje proces delegovat právo odemknout uzamčené uživatelské účty pro určitou skupinu nebo uživatele ve službě Active Directory.

Další informace

K odemknutí účtu (lockoutTime) Odkrýt doprava pro Průvodce delegovat řízení:
  1. V počítači systém Windows 2000, na kterém jsou plánování spuštění konzoly Active Directory uživatelé a počítače otevřete soubor %Systemroot%\System32\Dssec.dat s Microsoft WordPad.
  2. V nabídce Úpravy vyhledejte [uživatel] pomocí příkazu Najít.
  3. Ve skupinovém rámečku uživatele vyhledejte položku lockoutTime. Položky jsou uvedeny podle abecedy.
  4. Změňte hodnotu položky lockoutTime z lockoutTime = 7 lockoutTime = 0.
  5. V nabídce soubor klepněte na příkaz Uložit jako. Při formátování upozornění zobrazí, klepněte na tlačítko OK. Uživatelská práva pro čtení a zápis lockoutTime by měl být lze vybrat v Průvodci delegovat řízení.
Delegovat právo skupině nebo uživateli:
  1. Vytvořit skupinu nebo uživatelský účet chcete mít právo odemknout uživatelské účty v Active Directory uživatelé a počítače (například Help Desk správci).
  2. Klepněte pravým tlačítkem myši na doménu Active Directory uživatelé a počítače a v zobrazené nabídce klepněte na příkaz Delegovat řízení.
  3. Má být zobrazen Průvodce delegováním řízení. V dialogovém okně Vítá klepněte na tlačítko Další.
  4. V dialogovém okně Uživatelé a skupiny klepněte na tlačítko Přidat. Vyberte skupinu v seznamu, který chcete udělit právo k odemknutí účtů a potom klepněte na tlačítko OK. V dialogovém okně Uživatelé a skupiny klepněte na tlačítko Další.
  5. V dialogovém okně úkoly k delegování klepněte na tlačítko vytvořit vlastní úkol delegování a potom klepněte na tlačítko Další.
  6. V dialogovém okně Typ objektu Active Directory klepněte na příkaz pouze následující objekty ve složce:. V seznamu klepněte na uživatelské objekty (poslední položka v seznamu) a potom klepněte na tlačítko Další.
  7. Na dialogovém okně oprávnění zrušte zaškrtnutí políčka Obecné a potom zaškrtněte políčko specifické vlastnosti. V seznamu oprávnění zaškrtněte políčko Číst lockoutTime, klepnutím zaškrtněte políčko zápis lockoutTime a potom klepněte na tlačítko Další.
  8. V dialogovém okně dokončení Průvodce delegováním řízení klepněte na tlačítko Dokončit.
Kroky v tomto článku můžete delegovat lockoutTime účet čtení a zápisu lockoutTime zprava skupinu nebo uživatele pro určité domény nebo organizační jednotku). Protože zásady účtů jsou určité domény, zásad uzamčení účtů samotný implementovaný pouze celé domény. Uživatelské účty, které jsou umístěny v kontejneru lze odemknout uživatele nebo skupinu, která byla udělena oprávnění ke čtení a zápisu atribut LockoutTime pro OU nebo další kontejner. Uživatele nebo skupinu, která byla udělena tato oprávnění se nemá nacházet v kontejneru, přes které mají oprávnění.

Tohoto delegování neovlivní práva nebo zásady v jiných doménách, dokonce i domén ve stejné doménové struktuře nebo pokud je tato doména kořenové doménové struktury.

Odkazy

Další informace o zásady účtů v systému Windows 2000 klepněte na následující čísla následujících článcích databáze Microsoft Knowledge Base:
255550Konfigurace zásady účtů ve službě Active Directory
817433Delegovaná oprávnění nejsou k dispozici a dědění je automaticky zakázáno (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
306398 Objekt adminSDHolder ovlivňuje delegování správy pro bývalé účty správce (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
232199Aktualizace AdminSDHolder objekt služby Active Directory a popis

Vlastnosti

ID článku: 294952 - Poslední aktualizace: 6. února 2009 - Revize: 3.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Datacenter Server SP2
  • Microsoft Windows 2000 Server
Klíčová slova: 
kbmt kbhowto KB294952 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:294952

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com