So wird 's gemacht: Zuweisen des rechts das Unlock-Konto

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 294952 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Hinweis
Dieser Artikel bezieht sich auf Windows 2000. Unterstützung für Windows 2000 endet am Juli 13, 2010. Das Windows 2000 End-of-Support Solution Center ist ein Ausgangspunkt für die Planung der Strategie für die Migration von Windows 2000. Weitere Informationen finden Sie in den Microsoft Support Lifecycle Policy.
Alles erweitern | Alles schließen

Zusammenfassung

Dieser Artikel beschreibt, das Recht zum Entsperren von gesperrten Benutzerkonten zu einer bestimmten Gruppe oder Benutzer in Active Directory delegieren.

Weitere Informationen

Um das Konto entsperren (LockoutTime) Rechte für den Steuerelement-Assistenten zuzuweisende anzuzeigen:
  1. Öffnen Sie auf dem Windows 2000-Computer, auf dem Sie beabsichtigen, führen Sie die Konsole Active Directory-Benutzer und-Computer die %Systemroot%\System32\Dssec.dat-Datei mit Microsoft WordPad.
  2. Verwenden Sie im Menü Bearbeiten den Befehl find um [Benutzer] zu suchen.
  3. Unter dem Abschnitt Benutzer den Eintrag LockoutTime. Die Einträge werden alphabetisch aufgelistet.
  4. Ändern Sie den Wert des Eintrags LockoutTime aus LockoutTime = 7, um LockoutTime = 0.
  5. Klicken Sie im Menü Datei auf Speichern unter. Wenn die Formatierung Warnmeldung angezeigt wird, klicken Sie auf OK. Die Benutzerrechte für Lese- und Schreibberechtigungen LockoutTime sollte im Delegate-Steuerelement-Assistenten ausgewählt werden können.
Das Recht, eine Gruppe oder einen Benutzer zu delegieren:
  1. Erstellen Sie das Gruppe oder Benutzerkonto, das Recht zum Entsperren von Benutzerkonten in Active Directory-Benutzer und-Computer (z. B. Help Desk Admins) verfügen sollen.
  2. Klicken Sie mit der rechten Maustaste auf die Domäne in Active Directory-Benutzer und-Computer, und klicken Sie dann auf Objektverwaltung aus dem Menü, das angezeigt wird.
  3. Der Assistent zum Zuweisen der Objektverwaltung angezeigt werden sollen. Klicken Sie auf das Dialogfeld Willkommen auf Weiter.
  4. Klicken Sie im Dialogfeld Benutzer und Gruppen auf Hinzufügen. Wählen Sie die Gruppe in der Liste, die Sie das Recht zum Entsperren von Konten gewähren möchten, und klicken Sie dann auf OK. Klicken Sie im Dialogfeld Benutzer und Gruppen auf Weiter.
  5. Klicken Sie im Dialogfeld Zuzuweisende Aufgaben klicken Sie auf eine benutzerdefinierte Tasks zum Zuweisen erstellen, und klicken Sie dann auf Weiter.
  6. Klicken Sie im Dialogfeld Active Directory-Objekttyp auf folgenden Objekten im Ordner:. Klicken Sie in der Liste auf Benutzer-Objekte (der letzte Eintrag in der Liste), und klicken Sie dann auf Weiter.
  7. Deaktivieren Sie das Kontrollkästchen Allgemein, und aktivieren Sie das Kontrollkästchen Eigenschaftenspezifisch, klicken Sie im Dialogfeld Berechtigungen. Aktivieren Sie in der Liste Berechtigungen das Kontrollkästchen LockoutTime lesen, aktivieren Sie das Kontrollkästchen LockoutTime und klicken Sie dann auf Weiter.
  8. Klicken Sie im Dialogfeld Fertigstellen des Assistenten zum Zuweisen der Objektverwaltung auf Fertig stellen.
Die Schritte in diesem Artikel können delegieren die LockoutTime Konto lesen und Schreiben von LockoutTime rechts in einer Gruppe oder eines Benutzers für eine bestimmte Domäne oder Organisationseinheit (ORGANIZATIONAL Unit, OU). Da Kontorichtlinien bestimmte Domäne sind, kann die Kontosperrungsrichtlinien selbst nur auf eine ganze Domäne implementiert werden. Allen Benutzern oder Gruppen, die wurde erteilt Berechtigung zum Lesen und Schreiben Sie das LockoutTime-Attribut für eine ORGANISATIONSEINHEIT oder einem anderen Container kann Benutzerkonten entsperren, die in diesem Container befinden. Der Benutzer oder die Gruppe, die diese Berechtigung erteilt wurde muss nicht im Container befinden, über die Berechtigung verfügen.

Diese Delegierung wirkt sich nicht, Rechte oder Richtlinien in anderen Domänen sogar Domänen in derselben Gesamtstruktur oder dieser Domäne den Stamm einer Gesamtstruktur ist.

Informationsquellen

Weitere Informationen zu Kontorichtlinien in Windows 2000 klicken Sie auf die folgenden Artikeln der Microsoft Knowledge Base:
255550Konfigurieren von Kontorichtlinien in Active Directory
817433Delegierte Berechtigungen sind nicht verfügbar und Vererbung wird automatisch deaktiviert.
306398 AdminSDHolder Object wirkt sich auf Delegierung der Objektverwaltung für letzten Administratorkonten
232199Beschreibung und Aktualisieren der Active Directory AdminSDHolder-Objekts

Eigenschaften

Artikel-ID: 294952 - Geändert am: Freitag, 6. Februar 2009 - Version: 3.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Datacenter Server SP2
  • Microsoft Windows 2000 Server
Keywords: 
kbmt kbhowto KB294952 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 294952
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com