كيفية تفويض حق إلغاء تأمين الحساب

تنطبق هذه المقالة على نظام التشغيل Windows 2000. ينتهي دعم ل Windows 2000 في 13 يوليو 2010- مركز حلول نهاية دعم 2000 Windows نقطة بداية لتخطيط استراتيجية الهجرة الخاصة بك من نظام التشغيل Windows 2000. لمزيد من المعلومات، راجع نهج دورة حياة دعم Microsoft.

ملخص

توضح هذه المقالة عملية تفويض الحق في فتح حسابات المستخدم إلى مجموعة معينة أو المستخدم في "Active Directory".

مزيد من المعلومات

لكشف "حساب إلغاء التأمين" (لوكوتيمي) الحق "معالج التحكم المفوض":
  1. على جهاز كمبيوتر Windows 2000 التي كنت تخطط لتشغيل وحدة تحكم مستخدمي Active Directory وأجهزة الكمبيوتر، افتح الملف %Systemroot%\System32\Dssec.dat باستخدام Microsoft WordPad.
  2. في القائمة تحرير ، استخدم الأمر بحث لتحديد موقع [المستخدم].
  3. ضمن المقطع المستخدم ، العثور على إدخال لوكوتيمي. يتم سرد الإدخالات حسب الترتيب الأبجدي.
  4. تغيير قيمة الإدخال لوكوتيمي من لوكوتيمي = 7 لوكوتيمي = 0.
  5. من القائمة ملف ، انقر فوق حفظ باسم. عندما يتم عرض رسالة تحذير التنسيق، انقر فوق "موافق". حقوق المستخدم للقراءة والكتابة لوكوتيمي يجب أن تكون انتقائية في "معالج تفويض التحكم".
لتفويض الحق في المجموعة أو المستخدم:

  1. إنشاء حساب المستخدم أو المجموعة بالحق في فتح حسابات "مستخدمي Active Directory" وأجهزة الكمبيوتر (على سبيل المثال، يساعد مكتب "المسؤولين").
  2. زر الماوس الأيمن فوق المجال في مستخدمي Active Directory وأجهزة الكمبيوتر، ومن ثم انقر فوق تفويض التحكم من القائمة التي يتم عرضها.
  3. يتم عرض "معالج تفويض التحكم". في شاشة الترحيب ، انقر فوق التالي.
  4. في مربع الحوار المستخدمين والمجموعات ، انقر فوق إضافة. حدد المجموعة في القائمة التي تريد منح حق فتح حسابات ومن ثم انقر فوق موافق. في مربع الحوار المستخدمين والمجموعات ، انقر فوق التالي.
  5. في مربع الحوار مهام للتفويض ، انقر فوق إنشاء مهمة مخصصة لتفويض، ومن ثم انقر فوق التالي.
  6. في مربع الحوار نوع كائن Active Directory ، انقر فوق الكائنات التالية فقط في المجلد:. في القائمة، انقر فوق كائنات المستخدم (الإدخال الأخير في القائمة)، ومن ثم انقر فوق التالي.
  7. في مربع الحوار أذونات ، انقر لإلغاء تحديد خانة الاختيار عام ، ومن ثم انقر لتحديد خانة الاختيار الخاصة بالخاصية . في قائمة الأذونات ، انقر لتحديد خانة الاختيار لوكوتيمي القراءة وانقر لتحديد خانة الاختيار كتابة لوكوتيمي ، وثم انقر فوق التالي.
  8. في مربع الحوار إكمال "معالج تفويض التحكم" ، انقر فوق " إنهاء".
الخطوات الموجودة في هذه المقالة يمكن تفويض لوكوتيمي "حساب القراءة" والكتابة لوكوتيمي اليمين لمجموعة أو مستخدم لمجال معين أو الوحدة التنظيمية (OU). نظراً لأن نهج الحساب مجال معين، يمكن تطبيق نهج تأمين الحساب نفسه فقط إلى مجال بأكمله. أي مستخدم أو مجموعة الذي أعطى الإذن لقراءة وكتابة السمة لوكوتيمي OU أو حاوية أخرى فتح حسابات المستخدمين الموجودة في هذه الحاوية. لم يكن المستخدم أو المجموعة الذي أعطى هذا الإذن بالإقامة في الحاوية التي لديهم إذن.

هذا التفويض لا يؤثر في حقوق أو السياسات في مجالات أخرى، حتى المجالات في مجموعة التفرعات نفسها، أو إذا كان هذا المجال الجذر للمجال الأم.

المراجع

لمزيد من المعلومات حول نهج الحساب في Windows 2000، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

255550 تكوين نهج الحسابات في Active Directory

817433 Delegated لا تتوفر الأذونات وتعطيل التوارث تلقائياً

306398 الكائن AdminSDHolder يؤثر على تفويض التحكم لحسابات المسؤولين الماضية

الوصف وتحديث كائن Active Directory AdminSDHolder 232199

خصائص

رقم الموضوع: 294952 - آخر مراجعة: 18‏/01‏/2017 - المراجعة: 1

تعليقات