Minimální oprávnění nutná pro delegovaný správce vynucení změny hesla při příštím přihlašovací proceduru

Překlady článku Překlady článku
ID článku: 296999 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Ve výchozím nastavení se při, jako správce, delegovat schopnost obnovit hesla uživateli nebo skupině pomocí Průvodce delegováním řízení, uživatel nebo skupina nemá oprávnění přinutit uživatele, kterému byl resetován heslo, změnit své heslo při příštím přihlášení uživatele. Pokud uživatel, kterému udělíte oprávnění k obnovení hesla klepne pravým tlačítkem myši na uživatelský účet, klepne Resetovat heslo a potom klepne, zaškrtněte políčko musí uživatel změnit heslo při příštím přihlášení, obnovení hesla druhém uživatele, však tento uživatel nejsou nuceni změnit své heslo při příštím přihlášení uživatele.

Příčina

K tomuto chování dochází, protože uživatel nemá požadovaná minimální oprávnění, které je nezbytné nastavit možnost musí uživatel změnit heslo při příštím přihlášení, což je omezení zápisu účtu oprávnění u objektů uživatele. Při delegování schopnost obnovit hesla je pouze oprávnění uděleno přes delegované kontejneru resetovat heslo oprávnění u objektů uživatele.

Řešení

Pomocí Průvodce delegováním řízení můžete delegovat Resetovat heslo oprávnění delegované uživateli. Zatímco delegované uživatele chcete změnit příznak "Musí uživatel změnit heslo na dalším přihlášení", musí mít oprávnění k zápisu do kontejnerů uživatele. Oprávnění zapisovat však poskytuje Delegovaný uživatel s další oprávnění. Jinými slovy, Zvýšení omezení účtu oprávnění je super oprávnění, která poskytuje přístup k některé uživatelské vlastnosti. Vlastnost pwdLastSet lze vynutit uživatel změnit své heslo při příštím přihlášení. Ve výchozím jednotlivých oprávnění nejsou viditelné. Filtrování oprávnění je řízen hodnoty v souboru Dssec.dat. Chcete-li tento problém vyřešit, použijte následující kroky delegovat oprávnění pro uživatelem definované skupiny s názvem Help Desk pouze Resetovat heslo a pwdLastSet vlastnost.
  1. Zakázání filtru uživatelských oprávnění:
    1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, do pole Otevřít zadejte Dssec.dat a potom klepněte na tlačítko OK.
    2. Klepněte na příkaz Otevřít v programuPoznámkový blok klepněte a potom klepněte na tlačítko OK.
    3. V části [uživatelské_jméno] hodnotu pwdLastSet upravit změnou pwdLastSet = 7 k pwdLastSet = 0.
    4. Ukončete program Poznámkový blok.
    Poznámka: Neměňte hodnotu pwdLastSet v oddíle [Computer]. Výchozí hodnota pwdLastSet neexistuje v oddílu [uživatelské_jméno] souboru Dssec.dat v systému Windows Server 2003. Proto pokud se systémem Windows Server 2003, musíte přidat ručně.
  2. Delegování oprávnění skupině Help Desk:
    1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, do pole Otevřít zadejte dsa.msc a klepněte na tlačítko OK.
    2. Klepněte pravým tlačítkem myši na organizační jednotku, ke kterému chcete delegovat oprávnění a potom klepněte na příkaz Delegovat řízení.
    3. Klepněte na tlačítko Další a potom klepněte na tlačítko Přidat.
    4. Klepněte na tlačítko Help Desk klepněte na tlačítko Přidat a potom klepněte na tlačítko OK.
    5. Klepněte na tlačítko Další Kontrola vytvořit vlastní úkol delegování a potom klepněte na tlačítko Další.
    6. Klepněte pouze následující objekty ve složce, vyberte uživatelské objekty zaškrtávací políčko a potom klepněte na tlačítko Další.
    7. Klepnutím zaškrtněte políčka vlastností specifické a Obecné.
    8. Klepnutím zaškrtněte políčka Resetovat heslo, pwdLastSet číst a Zapisovat pwdLastSetoprávnění pole.
    9. Klepněte na tlačítko Další a potom klepněte na tlačítko Dokončit.
  3. Povolit filtr uživatelských oprávnění:
    1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, do pole Otevřít zadejte dssec.dat a potom klepněte na tlačítko OK.
    2. Klepněte na příkaz Otevřít v programuPoznámkový blok klepněte a potom klepněte na tlačítko OK.
    3. V části [uživatelské_jméno] hodnotu pwdLastSet upravit změnou pwdLastSet = 0 k pwdLastSet = 7.
    4. Ukončete program Poznámkový blok.
Navíc pokud chcete ověřit změny zabezpečení, můžete postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte dsa.msc a klepněte na tlačítko OK.
  2. V nabídce Zobrazit vyberte Rozšířené funkce.
  3. Klepněte pravým tlačítkem myši na organizační jednotku přidělena oprávnění a klepněte na příkaz Vlastnosti.
  4. Klepněte na kartě zabezpečení klepněte na skupinu Help Desk a potom klepněte na tlačítko Upřesnit.
  5. Klepněte na OprávněníČtení/zápis vlastností a klepněte na tlačítko Zobrazit/Edit.
  6. Můžete zobrazit pouze pwdLastSet číst a Zapisovat pwdLastSet vlastnosti jsou nastavena na hodnotu Povolit, ale Help Desk nemá přístup k jiné vlastnosti.

Další informace

Další informace o delegování oprávnění klepněte na následující čísla následujících článcích databáze Microsoft Knowledge Base:
235531Výchozí bezpečnosti v delegování Active Directory
229873Odebrání skupiny nebo uživatele nelze použít Průvodce řízení delegáta
296490Jak upravit filtrované vlastnosti objektu

Vlastnosti

ID článku: 296999 - Poslední aktualizace: 31. října 2006 - Revize: 3.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
Klíčová slova: 
kbmt kbacl kbprb KB296999 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:296999

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com