Minimálne povolenia sú potrebné pre delegovaného správcu prinútiť zmenu hesla na ďalšom postupe prihlásenia

Preklady článku Preklady článku
ID článku: 296999
Rozbaliť všetko | Zbaliť všetko

PRIZNAKY

V predvolenom nastavení, keď vy, ako správca, delegovať schopnosť reset hesla používateľa alebo skupiny pomocou delegácie Sprievodcu ovládacieho prvku, že používateľ alebo skupina nemá povolenie na platnosť používateľ, ktorého heslo obnoviť, zmeniť svoje heslo ďalšie čas, ktorý prihlásení používateľa. Ak používateľ, ktorým poskytnete povolenie na reset hesiel klikne používateľské konto, kliknutia Obnoviť heslo, a potom klikne na výber Používateľ musí zmeniť heslo pri nasledujúcom prihlásení políčko, tento používateľ heslo vynulovaná však tento používateľ nie nútený zmeniť svoje heslo nabudúce tohto používateľa prihlási.

PRICINA

Toto správanie sa vyskytuje, pretože používateľ nemá požadované minimálne povolenie, ktoré je potrebné stanoviť Používateľ musí pri nasledujúcom prihlásení zmeniť heslo možnosť, ktorá je napísať účet Obmedzenia povolenie na objekty používateľského. Keď ste delegovať schopnosť obnoviť heslá, iba povolenie, ktoré je udelené nad delegovaných kontajner je povolenie na vynulovanie hesla používateľa objektov.

RIESENIE

Môžete použiť Sprievodcu delegácie ovládacieho prvku delegovať Obnoviť heslopovolenie používateľovi delegované. Keďže, s cieľom zmeniť "používateľ musí zmeniť heslo na ďalšom prihlásení"vlajkou, delegovaných používateľ musí mať napísať povolenie používateľa kontajnerov. Však poskytuje povolenie na zápis delegované používateľ s ďalšie povolenia. Inými slovami, Napísať účet Obmedzeniapovolenie je super povolenie, ktoré poskytuje prístup k iným používateľom vlastnosti. Vlastnosť pwdLastSet môžete použiť prinútiť používateľa ku zmene svoje heslo pri ďalšom prihlásení. Podľa predvoleného nastavenia jednotlivých povolenia nie sú viditeľné. Filtrovanie povolenia je ovládaný hodnoty v Dssec.dat súbor. Ak chcete vyriešiť tento problém, môžete použiť nasledujúce kroky na delegáta pre iba Obnoviť heslo a pwdLastSet vlastnosť definované používateľom skupinu s názvom Help Desk.
  1. Vypnutie filtra pre používateľské povolenia:
    1. Kliknite na tlačidlo Štart, kliknite na tlačidlo Spustiť, typu Dssec.dat v Otvorené a potom kliknite na ok.
    2. Kliknite na tlačidlo Otvorený s, kliknite na tlačidlo Poznámkový blok, a potom kliknite na tlačidlo ok.
    3. V [Používateľ] oddiel, upraviť pwdLastSethodnota zmenou pwdLastSet = 7 na pwdLastSet = 0.
    4. Ukončite program Poznámkový blok.
    Poznámka Nemeňte hodnota pwdLastSet v [Computer] sekcia. V predvolenom nastavení pwdLastSet hodnota neexistuje v [Používateľ] oddiel Dssec.dat súboru v systéme Windows Server 2003. Preto, ak máte spustený systém Windows Server 2003, musíte pridať manuálne.
  2. Delegáta Help Desk skupine:
    1. Kliknite na tlačidlo Štart, kliknite na tlačidlo Spustiť, typu DSA.msc v Otvorené a potom kliknite na ok.
    2. Kliknite pravým tlačidlom na organizačnú jednotku, na ktorú chcete povolenia delegáta a potom kliknite na tlačidlo Delegát kontroly.
    3. Kliknite na tlačidlo Budúci, a potom kliknite na tlačidlo Pridať.
    4. Kliknite na tlačidlo Help Desk, kliknite na tlačidlo Pridať, a potom kliknite na tlačidlo ok.
    5. Kliknite na tlačidlo Budúci, skontrolujte Vytvoriť vlastné úlohu delegovať, a potom kliknite na tlačidlo Budúci.
    6. Kliknite na tlačidlo Iba nasledujúce objekty v priečinku, kliknutím vyberte možnosť Objekty používateľskéhopolíčko a potom kliknite na tlačidlo Budúci.
    7. Kliknutím vyberte možnosť Všeobecné a The Špecifické vlastnosti začiarkavacie políčka.
    8. Kliknutím vyberte možnosť Vynulovanie Heslo, Prečítajte si pwdLastSet, a Písať pwdLastSet začiarknutie políčok v Povolenierámček.
    9. Kliknite na tlačidlo Budúci, a potom kliknite na tlačidlo Dokončiť.
  3. Zapnúť filter pre používateľské povolenia:
    1. Kliknite na tlačidlo Štart, kliknite na tlačidlo Spustiť, typu dssec.dat v Otvorené a potom kliknite na ok.
    2. Kliknite na tlačidlo Otvorený s, kliknite na tlačidlo Poznámkový blok, a potom kliknite na tlačidlo ok.
    3. V [Používateľ] oddiel, upraviť pwdLastSet hodnota zmenou pwdLastSet = 0 na pwdLastSet = 7.
    4. Ukončite program Poznámkový blok.
Okrem toho, ak si chcete overiť bezpečnostných zmien, môžete postupujte nasledovne:
  1. Kliknite na tlačidloŠtart, kliknite na tlačidlo Spustiť, typuDSA.msc, a potom kliknite na tlačidlo ok.
  2. Na Zobrazenie menu vyberte Rozšírené Funkcie.
  3. Kliknite pravým tlačidlom na organizačnú jednotku, ktoré ste delegované povolenia a potom kliknite na Vlastnosti.
  4. Kliknite na Zabezpečenia karte, kliknite na tlačidlo Help Desk Zoskupiť a potom kliknite na tlačidlo Rozšírené.
  5. Kliknite na tlačidlo Čítať alebo zapísať vlastnosti naPoložky povolení, a potom kliknite na tlačidloZobraziť/upraviť.
  6. Vidíte, že len Prečítajte si pwdLastSeta Napísať pwdLastSet vlastnosti sú nastavené naPovoliť, ale Help Desk nemá prístup k akékoľvek ďalšie vlastnosti.

DALSIE INFORMACIE

Ďalšie informácie o delegujúci povolenia, kliknite na nižšie uvedené číslo článku zobrazíte články v Microsoft Knowledge Base:
235531 Predvolené bezpečnostné obavy v Active Directory delegácie
229873 Delegát Sprievodcu ovládacieho prvku nemôžu byť použité na odstránenie skupiny alebo používatelia
296490 Ako zmeniť filtrovaného vlastnosti objektu

Vlastnosti

ID článku: 296999 - Posledná kontrola: 31. októbra 2011 - Revízia: 2.0
Kľúčové slová: 
kbacl kbprb kbmt KB296999 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:296999

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com