Comment faire pour déléguer le droit de déverrouillage de compte

Traductions disponibles Traductions disponibles
Numéro d'article: 294952 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

Cet article décrit le processus permettant de déléguer le droit de déverrouillage de comptes d'utilisateurs verrouillés à un groupe ou un utilisateur particuliers dans Active Directory.

Plus d'informations

Pour révéler le droit de déverrouillage de compte (lockoutTime) pour l'Assistant Délégation de contrôle, procédez comme suit :
  1. Sur l'ordinateur Windows 2000 sur lequel vous prévoyez de lancer la console Utilisateurs et ordinateurs Active Directory, ouvrez le fichier %Systemroot%\System32\Dssec.dat avec Microsoft Wordpad.
  2. Dans le menu Edition, utilisez la commande Rechercher pour localiser [user].
  3. Sous la section user, recherchez l'entrée lockoutTime. Les entrées sont triées par ordre alphabétique.
  4. Remplacez la valeur lockoutTime=7 par lockoutTime=0 pour l'entrée.lockoutTime.
  5. Dans le menu Fichier, cliquez sur Enregistrer sous. Lorsque le message d'avertissement de mise en forme s'affiche, cliquez sur OK. Les droits de l'utilisateur pour lockoutTime Lecture et Écriture doivent être sélectionnables dans l'Assistant Délégation de contrôle.
Pour déléguer le droit à un groupe ou un utilisateur, procédez comme suit :
  1. Créez le groupe ou le compte d'utilisateur dont vous souhaitez avoir le droit de déverrouiller les comptes d'utilisateurs dans Utilisateurs et ordinateurs Active Directory (par exemple, Administrateurs de support technique).
  2. Cliquez avec le bouton droit sur le domaine dans Utilisateurs et ordinateurs Active Directory, puis cliquez sur Délégation de contrôle dans le menu qui s'affiche.
  3. L'Assistant Délégation de contrôle doit s'afficher. Dans la boîte de dialogue Bienvenue, cliquez sur Suivant.
  4. Dans la boîte de dialogue Utilisateurs et groupes, cliquez sur Ajouter. Sélectionnez dans la liste le groupe auquel vous souhaitez donner le droit de déverrouiller des comptes, puis cliquez sur OK. Dans la boîte de dialogue Utilisateurs et groupes, cliquez sur Suivant.
  5. Dans la boîte de dialogue Tâches à déléguer, cliquez sur Créer une tâche personnalisée à déléguer, puis cliquez sur Suivant.
  6. Dans la boîte de dialogue Type d'objet Active Directory, cliquez sur Uniquement les objets suivants dans le dossier. Dans la liste, cliquez sur Objets USER (dernière entrée de la liste), puis cliquez sur Suivant.
  7. Dans la boîte de dialogue Autorisations, désactivez la case à cocher Général, puis activez la case à cocher Spécifiques aux propriétés. Dans la liste Autorisations, activez la case à cocher Read lockoutTime, activez la case à cocher Write lockoutTime, puis cliquez sur Suivant.
  8. Dans la boîte de dialogue Fin de l'Assistant Délégation de contrôle, cliquez sur Terminer.
Les étapes de cet article permettent de déléguer le droit Read lockoutTime et Write lockoutTime à un groupe ou à un utilisateur pour un domaine ou une unité d'organisation spécifiques. Étant donné que les stratégies de compte sont spécifiques à un domaine, la stratégie de verrouillage de compte peut elle-même être implémentée uniquement dans un domaine entier. Tout utilisateur ou groupe auquel a été accordée une autorisation en lecture et en écriture de l'attribut LockoutTime pour une unité d'organisation ou autre conteneur peut déverrouiller les comptes d'utilisateur qui résident dans ce conteneur. L'utilisateur ou le groupe auquel a été accordée cette autorisation ne doit pas résider dans le conteneur sur lequel disposent d'une l'autorisation.

Cette délégation n'affecte pas les droits ou les stratégies dans d'autres domaines, y compris les domaines de la même forêt, ou si ce domaine est la racine d'une forêt.

Pour plus d'informations sur les stratégies de compte dans Windows 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
255550 Configuration de stratégies de compte dans Active Directory

Propriétés

Numéro d'article: 294952 - Dernière mise à jour: vendredi 15 juin 2007 - Version: 2.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 2
Mots-clés : 
kbhowto KB294952
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com