Delega del diritto di sblocco degli account

Traduzione articoli Traduzione articoli
Identificativo articolo: 294952 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

In questo articolo viene descritto il processo di delega del diritto di sblocco degli account utente bloccati a un particolare gruppo o utente in Active Directory.

Informazioni

Per visualizzare il diritto di sblocco degli account (lockoutTime) nella Delega guidata del controllo:
  1. Nel computer Windows 2000 su cui si prevede di eseguire la console Utenti e computer di Active Directory, aprire il file %Systemroot%\System32\Dssec.dat con Microsoft WordPad.
  2. Dal menu Modifica scegliere il comando Trova per individuare la sezione [user].
  3. Nella sezione user trovare la voce lockoutTime. Le voci sono ordinate alfabeticamente.
  4. Cambiare il valore della voce lockoutTime da lockoutTime=7 in lockoutTime=0.
  5. Scegliere Salva con nome dal menu File. Quando viene visualizzato il messaggio di avviso concernente la formattazione, scegliere OK. I diritti utente di lettura e scrittura relativi all'attributo lockoutTime sono a questo punto selezionabili nella Delega guidata del controllo.
Per delegare i diritti a un gruppo o a un utente:
  1. Creare in Utenti e computer di Active Directory l'account di gruppo o utente che si desidera abbia il diritto di sbloccare gli account utente, ad esempio Help Desk Admins.
  2. Fare clic con il pulsante destro del mouse sul dominio in Utenti e computer di Active Directory, quindi scegliere Delega controllo dal menu visualizzato.
  3. Viene visualizzata la Delega guidata del controllo. Nella finestra di dialogo iniziale scegliere Avanti.
  4. Nella finestra di dialogo Utenti e gruppi scegliere Aggiungi. Selezionare nell'elenco il gruppo a cui si desidera assegnare il diritto di sblocco degli account, quindi scegliere OK. Nella finestra di dialogo Utenti e gruppi scegliere Avanti.
  5. Nella finestra di dialogo Operazioni da delegare scegliere Crea un'operazione personalizzata per eseguire la delega, quindi fare clic su Avanti.
  6. Nella finestra di dialogo Tipo di oggetti Active Directory fare clic su Solo i seguenti oggetti contenuti nella cartella. Nell'elenco fare clic su Oggetti USER (l'ultima voce dell'elenco), quindi scegliere Avanti.
  7. Nella finestra di dialogo Autorizzazioni deselezionare la casella di controllo Generale, quindi selezionare la casella di controllo Proprietà. Nell'elenco Autorizzazioni selezionare le caselle di controllo relative ai diritti di lettura e scrittura legati all'attributo lockoutTime, quindi scegliere Avanti.
  8. Nella finestra di dialogo Completamento della Delega guidata del controllo scegliere Fine.
La procedura riportata in questo articolo consente di delegare i diritti di lettura e scrittura degli account connessi all'attributo lockoutTime a un gruppo o a un utente per uno specifico dominio o unità organizzativa. Poiché i criteri degli account sono diversi da dominio a dominio, il criterio di blocco degli account può essere implementato solo in un intero dominio. Gli utenti o i gruppi a cui è stata assegnata l'autorizzazione a leggere e scrivere l'attributo LockoutTime per un'unità organizzativa o un altro contenitore possono sbloccare gli account utente che risiedono in tale contenitore. Non è necessario che gli utenti o i gruppi a cui è stata assegnata questa autorizzazione risiedano nel contenitore per il quale è stata attribuita l'autorizzazione.

Questa delega non incide sui diritti o sui criteri di altri domini anche se facenti parte della stessa foresta o se il dominio è la radice di una foresta.

Per ulteriori informazioni sui criteri degli account in Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
255550 Configurazione dei criteri degli account in Active Directory

Proprietà

Identificativo articolo: 294952 - Ultima modifica: venerdì 15 giugno 2007 - Revisione: 2.2
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 2
Chiavi: 
kbhowto KB294952
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com