الحد الأدنى من الأذونات اللازمة لمسؤول المفوّضة فرض تغيير كلمة المرور في إجراء تسجيل الدخول التالي

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية296999
الأعراض
بشكل افتراضي، عند لك، كمسؤول, تفويض القدرة على إعادة تعيين كلمات المرور إلى مستخدم أو مجموعة باستخدام "تفويض من التحكم معالج" ، ذلك المستخدم أو لا تحتوي مجموعة الأذونات إجبار المستخدمين الذين تم إعادة كلمة المرور ، لتغيير كلمة المرور الخاصة بهم في المرة التالية التي تقوم فيها المستخدم بتسجيل الدخول. إذا كان المستخدم الذين إعطاء الإذن إعادة تعيين كلمات المرور بالنقر بزر الماوس الأيمن فوق حساب مستخدم بالنقر فوق إعادة تعيين كلمة المرور ويقوم ثم النقر فوق خانة الاختيار يجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول التالي فإن إعادة تعيين كلمة مرور المستخدم الأخير ، على الرغم من ذلك، لا يتم فرض هذا المستخدم لتغيير كلمة المرور الخاصة بهم في المرة التالية التي تقوم فيها هذا المستخدم بتسجيل الدخول.
السبب
يحدث هذا السلوك لأن المستخدم ليس لديه الإذن الحد الأدنى المطلوب اللازمة لتعيين خيار يجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول في المرة القادمة التي يتم إذن "كتابة تقييدات حساب" على كائنات المستخدم. تفويض القدرة على إعادة تعيين كلمات المرور "، يكون الإذن فقط الذي تم منحه عبر حاوية المفوّضة هو إذن" إعادة تعيين كلمة المرور "على كائنات المستخدم.
الحل
يمكنك استخدام "معالج تفويض التحكم" إلى إعادة تعيين كلمة المرور المفوض إذن المستخدم المفوّضة. بينما لتغيير العلامة "يجب على المستخدم تغيير كلمة المرور على تسجيل الدخول التالي" ، يجب أن يكون المستخدم المفوض إذن الكتابة إلى حاويات المستخدم. ولكن, توفر إذن الكتابة المفوّضة مستخدم لديه أذونات إضافية. بمعنى آخر، كتابة تقييدات حساب الإذن هو إذن رئيسي الذي يوفر الوصول إلى بعض خصائص المستخدم. يمكن استخدام الخاصية pwdLastSet لإجبار المستخدم لتغيير كلمة المرور الخاصة بهم عند تسجيل الدخول التالي. بشكل افتراضي، الأذونات الفردية غير مرئية. ويرتبط تصفية الأذونات إلى القيم الموجودة في ملف Dssec.dat. لحل هذه المشكلة، يمكنك استخدام الخطوات التالية تفويض أذونات فقط إعادة تعيين كلمة المرور "و" pwdLastSet الخاصية إلى مجموعة معرفة من قبل المستخدم باسم تعليمات مكتب.
  1. تعطيل عامل تصفية أذونات المستخدم:
    1. انقر فوق ابدأ ، ثم انقر فوق تشغيل اكتب Dssec.dat في المربع فتح و ثم انقر فوق موافق.
    2. انقر فوق فتح باستخدام انقر فوق المفكرة ثم انقر فوق موافق.
    3. في المقطع [المستخدم] ، تحرير قيمة pwdLastSet بواسطة تغيير pwdLastSet = 7 إلى pwdLastSet = 0.
    4. قم بإنهاء "المفكرة".
    ملاحظة لا تقم بتغيير قيمة pwdLastSet في المقطع [الكمبيوتر]. بشكل افتراضي، قيمة pwdLastSet غير موجود في المقطع [المستخدم] من الملف Dssec.dat على Windows Server 2003. لذلك، إذا كنت تقوم بتشغيل Windows Server 2003 تحتاج إلى إضافة يدوياً.
  2. تفويض الأذونات لمجموعة "تعليمات مكتب":
    1. انقر فوق ابدأ ، ثم انقر فوق تشغيل اكتب dsa.msc في المربع فتح و ثم انقر فوق موافق.
    2. انقر بزر الماوس الأيمن فوق الوحدة التنظيمية التي تريد تفويض أذونات له ثم انقر فوق تفويض التحكم.
    3. انقر فوق التالي ثم انقر فوق إضافة.
    4. انقر فوق تعليمات مكتب انقر فوق إضافة ثم انقر فوق موافق.
    5. انقر فوق التالي ، راجع إنشاء مهمة مخصصة لتفويض ثم انقر فوق التالي.
    6. انقر فوق الكائنات التالية فقط في المجلد ، ثم انقر فوق تحديد كائنات المستخدم خانة الاختيار به ثم انقر فوق التالي.
    7. انقر لتحديد خانات الاختيار الخاصة خاصية و في عام.
    8. انقر لتحديد خانات الاختيار إعادة تعيين كلمة المرور "و" pwdLastSet القراءة ، و "كتابة pwdLastSet في إذن مربع.
    9. انقر فوق التالي ثم انقر فوق إنهاء.
  3. تمكين عامل التصفية أذونات المستخدم:
    1. انقر فوق ابدأ ، ثم انقر فوق تشغيل اكتب dssec.dat في المربع فتح و ثم انقر فوق موافق.
    2. انقر فوق فتح باستخدام انقر فوق المفكرة ثم انقر فوق موافق.
    3. في المقطع [المستخدم] ، تحرير قيمة pwdLastSet بواسطة تغيير pwdLastSet = 0 إلى pwdLastSet = 7.
    4. قم بإنهاء "المفكرة".
بالإضافة إلى ذلك، إذا كنت ترغب في التحقق من تغييرات الأمان يمكنك اتباع الخطوات التالية:
  1. انقر فوق ابدأ ، ثم انقر فوق تشغيل ، اكتب dsa.msc ، ثم انقر فوق موافق.
  2. من القائمة عرض ، وحدد ميزات متقدمة.
  3. انقر بزر الماوس الأيمن فوق الوحدة التنظيمية التي تم التفويض الأذونات ومن ثم انقر فوق خصائص.
  4. انقر فوق علامة التبويب أمان انقر فوق مجموعة تعليمات مكتب ثم ثم انقر فوق خيارات متقدمة.
  5. انقر فوق خاصية القراءة/الكتابة على إدخالات الأذونات ثم انقر فوق عرض/Edit.
  6. يمكنك مشاهدة تعيينها فقط في قراءة pwdLastSet والخصائص كتابة pwdLastSet إلى السماح ولكن لم يكن تعليمات مكتب الوصول إلى أية خصائص أخرى.
معلومات أخرى
للحصول على معلومات إضافية حول أذونات تفويض انقر فوق رقمي المقالتين التاليتين لعرضهما في "قاعدة المعارف لـ Microsoft:
235531الافتراضي بالأمان في تفويض دليل Active Directory
229873لا يمكن يستخدم معالج التحكم المفوض إزالة المجموعات أو المستخدمين
296490كيفية تعديل خصائص كائن المصفاة

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 296999 - آخر مراجعة: 10/31/2006 02:48:41 - المراجعة: 3.2

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Advanced Server SP1

  • kbmt kbacl kbprb KB296999 KbMtar
تعليقات