สิทธิ์ต่ำสุดจำเป็นสำหรับผู้ดูแล delegated เพื่อบังคับให้เปลี่ยนรหัสผ่านที่กระบวนการเข้าสู่ระบบถัดไป

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 296999
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

โดยค่าเริ่มต้น เมื่อการมอบหมาย คุณเป็นผู้ดูแล ต่อความสามารถในการรีเซ็ตรหัสผ่านให้กับผู้ใช้หรือกลุ่ม โดยใช้การมอบหมายของตัวควบคุม Wizard ผู้ใช้ หรือกลุ่มไม่มีสิทธิ์ใน การบังคับให้ผู้ใช้ ที่รหัสผ่านได้ถูกตั้งค่าใหม่ การเปลี่ยนรหัสผ่านในครั้งถัดไปที่ผู้ใช้ที่ล็อกอิน ถ้าผู้ใช้ที่คุณกำหนดให้กับสิทธิ์ในการรีเซ็ตรหัสผ่านบัญชีผู้ใช้ที่ right-clicks คลิกรีเซ็ตรหัสผ่านและจากนั้นคลิกเพื่อเลือกนั้นผู้ใช้ต้องเปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบถัดไปกล่องกาเครื่องหมาย รหัสผ่านของผู้ใช้ latter ถูกตั้งค่าใหม่ อย่างไรก็ตาม ผู้ใช้นี้จะไม่บังคับให้เปลี่ยนรหัสผ่านในครั้งถัดไปที่ผู้ใช้ที่ล็อกอิน

สาเหตุ

ลักษณะการทำงานนี้เกิดขึ้นเนื่องจากผู้ใช้ที่ไม่มีสิทธิ์น้อยที่สุดที่จำเป็นที่จำเป็นต้องตั้งค่านี้ผู้ใช้ต้องเปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบถัดไปตัวเลือก ซึ่งก็คือบัญชีการเขียนข้อจำกัดสิทธิ์บนวัตถุผู้ใช้ เมื่อคุณการมอบหมายต่อความสามารถในการรีเซ็ตรหัสผ่าน สิทธิ์เฉพาะที่ได้รับบนคอนเทนเนอร์ delegated มีสิทธิ์ในการรีเซ็ตรหัสผ่านบนวัตถุผู้ใช้

การแก้ไข

คุณสามารถใช้ตัวช่วยการมอบหมายของตัวควบคุมการมอบหมายต่อนั้นรีเซ็ตรหัสผ่านอนุญาตให้ผู้ใช้ delegated ในขณะ การเปลี่ยนแปลงการตั้งค่าสถานะ "ผู้ใช้ต้องเปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบถัดไป" ผู้ใช้ delegated ต้องมีสิทธิ์ในการเขียนไปยังคอนเทนเนอร์ผู้ใช้ อย่างไรก็ตาม สิทธิ์ในการเขียนให้ผู้ใช้ delegated ด้วยสิทธิ์เพิ่มเติม ในอย่างอื่นบัญชีเขียนข้อจำกัดสิทธิ์คือ สิทธิ์ซูเปอร์ที่ให้การเข้าถึงบางคุณสมบัติของผู้ใช้อื่น คุณสมบัติ pwdLastSet สามารถใช้เพื่อบังคับให้ผู้ใช้สามารถเปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบถัดไป โดยค่าเริ่มต้น สิทธิ์แต่ละจะไม่สามารถมองเห็นได้ กรองข้อมูลสิทธิ์ที่ถูกควบคุม โดยค่าในไฟล์ Dssec.dat เมื่อต้องการแก้ไขปัญหานี้ คุณสามารถใช้ขั้นตอนต่อไปนี้เพื่อการมอบหมายต่อสิทธิ์เฉพาะรีเซ็ตรหัสผ่านและ pwdLastSet คุณสมบัติกลุ่มผู้ใช้กำหนดชื่อช่วยโต๊ะทำงาน.
  1. ปิดการใช้งานตัวกรองสำหรับสิทธิ์ของผู้ใช้:
    1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:Dssec.datในการOPENกล่อง แล้วคลิกตกลง.
    2. คลิกเปิดด้วยคลิกnotepadแล้ว คลิกตกลง.
    3. ในการ[ผู้ใช้]ส่วน แก้ไขนี้pwdLastSetค่า โดยการเปลี่ยนแปลงpwdLastSet = 7เมื่อต้องการpwdLastSet = 0.
    4. ออกจาก Notepad
    หมายเหตุ:ไม่สามารถเปลี่ยนค่าของpwdLastSetในการ[คอมพิวเตอร์]ส่วน โดยค่าเริ่มต้น การpwdLastSetค่าไม่มีอยู่ในนั้น[ผู้ใช้]ส่วนของแฟ้ม Dssec.dat บน Windows Server 2003 ดังนั้น ถ้าคุณกำลังเรียกใช้ Windows Server 2003 คุณต้องเพิ่มด้วยตนเอง
  2. การมอบหมายต่อสิทธิ์ไปยังกลุ่มช่วยโต๊ะทำงาน:
    1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:dsa.mscในการOPENกล่อง แล้วคลิกตกลง.
    2. คลิกขวาที่หน่วยองค์กรที่คุณต้อง การสิทธิ์การการมอบหมายต่อ แล้ว คลิกตัวควบคุมของผู้รับมอบสิทธิ์.
    3. คลิกถัดไปแล้ว คลิกadd.
    4. คลิกช่วยโต๊ะทำงานคลิกaddแล้ว คลิกตกลง.
    5. คลิกถัดไปตรวจสอบสร้างงานที่กำหนดเองเพื่อการมอบหมายต่อแล้ว คลิกถัดไป.
    6. คลิกเฉพาะวัตถุต่อไปนี้ในโฟลเดอร์คลิกเพื่อเลือกนั้นวัตถุผู้ใช้กล่องกาเครื่องหมาย และจากนั้น คลิกถัดไป.
    7. คลิกเพื่อเลือกนั้นทั่วไปและคุณสมบัติเฉพาะกล่องกาเครื่องหมายไว้
    8. คลิกเพื่อเลือกนั้นรหัสผ่าน reset,อ่าน pwdLastSetและเขียน pwdLastSetกล่องกาเครื่องหมายที่อยู่ในนั้นสิทธิ์กล่อง
    9. คลิกถัดไปแล้ว คลิกเสร็จสิ้น.
  3. เปิดการใช้งานตัวกรองสำหรับสิทธิ์ของผู้ใช้:
    1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:dssec.datในการOPENกล่อง แล้วคลิกตกลง.
    2. คลิกเปิดด้วยคลิกnotepadแล้ว คลิกตกลง.
    3. ในการ[ผู้ใช้]ส่วน แก้ไขนี้pwdLastSetค่า โดยการเปลี่ยนแปลงpwdLastSet = 0เมื่อต้องการpwdLastSet = 7.
    4. ออกจาก Notepad
นอกจากนี้ ถ้าคุณต้องการตรวจสอบการเปลี่ยนแปลงการรักษาความปลอดภัย คุณสามารถทำตามขั้นตอนเหล่านี้:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:dsa.mscแล้ว คลิกตกลง.
  2. ในการมุมมองเมนู การเลือกคุณลักษณะขั้นสูง.
  3. คลิกขวาที่หน่วยองค์กรที่คุณมอบสิทธิ์ไปยัง และจากนั้น คลิกคุณสมบัติ.
  4. คลิกที่การการรักษาความปลอดภัยแท็บ คลิกการช่วยโต๊ะทำงานจัดกลุ่ม และจากนั้น คลิกขั้นสูง.
  5. คลิกคุณสมบัติการอ่าน/เขียนในการรายการสิทธิ์แล้ว คลิกมุมมอง/แก้ไข
  6. คุณสามารถดูนั่นเท่านั้นอ่าน pwdLastSetและเขียน pwdLastSetตั้งค่าคุณสมบัติอนุญาตให้แต่ช่วยโต๊ะทำงานไม่สามารถเข้าถึงคุณสมบัติอื่น ๆ

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการมอบหมายต่อสิทธิ์ คลิกหมายเลขบทความด้านล่างนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
235531Concerns การรักษาความปลอดภัยเริ่มต้นในการมอบหมายไดเรกทอรีที่ใช้งานอยู่
229873ไม่สามารถใช้ตัวช่วยสร้างการควบคุมผู้รับมอบสิทธิ์ได้เอาออกกลุ่มหรือผู้ใช้
296490วิธีการปรับเปลี่ยนคุณสมบัติของวัตถุที่ถูกกรอง

คุณสมบัติ

หมายเลขบทความ (Article ID): 296999 - รีวิวครั้งสุดท้าย: 16 ตุลาคม 2553 - Revision: 1.0
Keywords: 
kbacl kbprb kbmt KB296999 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:296999

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com