Autorizzazioni minime necessarie per un amministratore delegato di forzare la modifica della password alla successiva procedura di accesso

Traduzione articoli Traduzione articoli
Identificativo articolo: 296999 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Per impostazione predefinita, quando Ŕ, l'amministratore di delegare la possibilitÓ di reimpostare secondo password un utente o un gruppo utilizzando la delega guidata del controllo, tale utente o gruppo non dispone dell'autorizzazione per obbligare un utente per il quale Ŕ stata reimpostata la password, per modificare la password il successivo accesso dell'utente. Se l'utente per cui Ŕ possibile assegnare l'autorizzazione per reimpostare le password fa clic con il pulsante destro del mouse un account utente, fa clic su Reimposta Password e quindi fa clic per selezionare la casella di controllo Cambiamento obbligatorio password all'accesso successivo , viene reimpostata la password dell'utente secondo, tuttavia, l'utente non Ŕ costretto a cambiare le password il successivo che l'utente accede.

Cause

Questo comportamento si verifica perchÚ l'utente non dispone dell'autorizzazione necessaria minima necessaria impostare l'opzione Cambiamento obbligatorio password all'accesso successivo , ovvero l'autorizzazione di scrittura limitazioni account per gli oggetti utente. Quando si delega la possibilitÓ di reimpostare le password, il solo autorizzazione viene concessa tramite il contenitore delegato Ŕ l'autorizzazione di reimpostazione password per gli oggetti utente.

Risoluzione

╚ possibile utilizzare la delega guidata del controllo per delegare la Reimpostazione Password dell'autorizzazione per l'utente delegato. Mentre, in modo per modificare il flag "Cambiamento obbligatorio password all'accesso successivo", l'utente delegato necessario autorizzazione di scrittura per i contenitori utente. Tuttavia, l'autorizzazione di scrittura consente all'utente delegato con autorizzazioni aggiuntive. In altre parole, la Scrittura limitazioni account autorizzazioni sono un'autorizzazione super che fornisce l'accesso a alcune altre proprietÓ dell'utente. La proprietÓ pwdLastSet pu˛ essere utilizzata per obbligare l'utente di cambiare la password all'accesso successivo. Per impostazione predefinita, le singole autorizzazioni non sono visibili. Il filtraggio di autorizzazioni Ŕ controllato da valori presenti nel file dssec.dat. Per risolvere il problema, Ŕ possibile utilizzare la procedura seguente per delegare autorizzazioni per solo la proprietÓ Reset Password e pwdLastSet a un gruppo user-defined denominato Help Desk .
  1. Disattivare il filtro per le autorizzazioni utente:
    1. Fare clic su Start , scegliere Esegui , digitare dssec.dat nella casella Apri e scegliere OK .
    2. Scegliere Apri con selezionare Blocco note e quindi fare clic su OK .
    3. Nella sezione [utente] , modificare il valore di pwdLastSet modificando pwdLastSet = 7 per pwdLastSet = 0 .
    4. Chiudere il Blocco note.
    Nota Non modificare il valore di pwdLastSet nella sezione [computer] . Per impostazione predefinita, il valore pwdLastSet non esiste nella sezione [utente] del file dssec.dat su Windows Server 2003. Di conseguenza, se si esegue Windows Server 2003, Ŕ necessario aggiungerlo manualmente.
  2. Delegare le autorizzazioni al gruppo Help Desk:
    1. Fare clic su Start , scegliere Esegui , digitare dsa.msc nella casella Apri e scegliere OK .
    2. Fare clic sull'unitÓ organizzativa a cui si desidera delegare autorizzazioni con il pulsante destro del mouse e quindi fare clic su Delega controllo .
    3. Fare clic su Avanti e quindi fare clic su Aggiungi .
    4. Fare clic su Assistenza , fare clic su Aggiungi e scegliere OK .
    5. Fare clic su Avanti , selezionare Crea un'operazione personalizzata per la delega e quindi fare clic su Avanti .
    6. Fare clic su solo i seguenti oggetti contenuti nella cartella , quindi per selezionare gli oggetti utente e quindi fare clic su Avanti .
    7. Fare clic per selezionare caselle di controllo proprietÓ specifiche e Generale .
    8. Fare clic per selezionare le caselle di controllo Reimposta Password , pwdLastSet di lettura e scrittura pwdLastSet autorizzazione casella.
    9. Fare clic su Avanti e quindi fare clic su Fine .
  3. Attivare il filtro per le autorizzazioni utente:
    1. Fare clic su Start , scegliere Esegui , digitare dssec.dat nella casella Apri e scegliere OK .
    2. Scegliere Apri con selezionare Blocco note e quindi fare clic su OK .
    3. Nella sezione [utente] , modificare il valore di pwdLastSet modificando pwdLastSet = 0 per pwdLastSet = 7 .
    4. Chiudere il Blocco note.
Inoltre, se si desidera verificare le modifiche di protezione, Ŕ possibile eseguire la procedura:
  1. Fare clic su Start , scegliere Esegui , digitare dsa.msc , quindi OK .
  2. Scegliere caratteristiche avanzate dal menu Visualizza .
  3. Fare clic con il pulsante destro del mouse sul che delega di autorizzazioni per unitÓ organizzativa e quindi scegliere ProprietÓ .
  4. Fare clic sulla scheda protezione , fare clic sul gruppo Assistenza e quindi fare clic su Avanzate .
  5. Fare clic su ProprietÓ di lettura/scrittura nelle Autorizzazioni e quindi scegliere Visualizza/Modifica
  6. ╚ possibile visualizzare che solo la lettura pwdLastSet e le proprietÓ pwdLastSet di scrittura sono impostate su Consenti , ma l' Assistenza non dispone di accesso a tutte le altre proprietÓ.

Informazioni

Per ulteriori informazioni sulla delega di autorizzazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
235531Problemi di protezione predefinita in delega di Active Directory
229873Creazione guidata del controllo delegato di non operativitÓ per rimuovere utenti o gruppi
296490Come modificare le proprietÓ filtrate di un oggetto

ProprietÓ

Identificativo articolo: 296999 - Ultima modifica: martedý 31 ottobre 2006 - Revisione: 3.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
Chiavi:á
kbmt kbacl kbprb KB296999 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 296999
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com