Jak delegovat právo odemknout účet

Tento článek se týká systému Windows 2000. Podpora pro systém Windows 2000 končí 13. července 2010. Centrum řešení ukončení podpory systému Windows 2000 je výchozí bod pro plánování strategie migrace ze systému Windows 2000. Další informace naleznete v tématu Zásady životního cyklu podpory společnosti Microsoft.

Souhrn

Tento článek popisuje proces delegovat právo k odemknutí uzamčené uživatelské účty pro určitou skupinu nebo uživatele v adresáři služby Active Directory.

Další informace

Odemknout účet (lockoutTime) odhalit doprava pro Průvodce delegovat řízení:
  1. V počítači systémem Windows 2000, na kterém chcete spustit konzolu Active Directory uživatelé a počítače otevřete soubor %Systemroot%\System32\Dssec.dat pomocí aplikace Microsoft WordPad.
  2. V nabídce Úpravy na příkaz Najít vyhledejte [uživatel].
  3. V části uživatel najděte položku lockoutTime. Položky jsou seřazeny abecedně.
  4. Změňte hodnotu položky lockoutTime z lockoutTime = 7 lockoutTime = 0.
  5. V nabídce soubor klepněte na příkaz Uložit jako. Když se zobrazí upozornění na formátování, klepněte na tlačítko OK. Uživatelská práva pro čtení a zápis lockoutTime by měl být lze vybrat v Průvodci delegovat řízení.
Delegování oprávnění skupině nebo uživateli:

  1. Vytvořte skupinu nebo uživatelský účet, chcete-li mít možnost odemknout účty uživatele v Active Directory Users and Computers (například Help Desk Admins).
  2. Domény Active Directory uživatelé a počítače klepněte pravým tlačítkem myši a z nabídky, která se zobrazí klepněte na příkaz Delegovat řízení .
  3. Průvodce delegováním řízení mají být zobrazeny. V dialogovém okně Vítejte klepněte na tlačítko Další.
  4. V dialogovém okně Uživatelé a skupiny klepněte na tlačítko Přidat. Vyberte skupinu v seznamu, který chcete udělit práva k odemknutí účtů a potom klepněte na tlačítko OK. V dialogovém okně Uživatelé a skupiny klepněte na tlačítko Další.
  5. V dialogovém okně úkoly k delegování klepněte na přepínač vytvořit vlastní úkol delegovánía potom klepněte na tlačítko Další.
  6. V dialogovém okně Typ objektu služby Active Directory klepněte na tlačítko pouze následující objekty ve složce:. V seznamu klepněte na uživatelské objekty (poslední položka v seznamu) a potom klepněte na tlačítko Další.
  7. V dialogovém okně oprávnění klepněte na tlačítko zrušte zaškrtnutí políčka Obecné a zaškrtněte políčko specifické vlastnosti . V seznamu oprávnění klepnutím zaškrtněte políčko Číst lockoutTime , klepnutím zaškrtněte políčko zápis lockoutTime a klepněte na tlačítko Další.
  8. V dialogovém okně dokončení Průvodce delegováním řízení klepněte na tlačítko Dokončit.
Kroky v tomto článku můžete delegovat lockoutTime účet pro čtení a zápis lockoutTime doprava do skupiny nebo uživatele k určité doméně nebo organizační jednotce (OU). Protože zásady účtů jsou určité domény, mohou být zásady uzamčení účtů, samotnou implementovány pouze pro celou doménu. Každý uživatel nebo skupina, která má přiděleno oprávnění pro čtení a zápis LockoutTime atribut pro organizační jednotku nebo další kontejner lze odemknout uživatelských účtů, které jsou umístěny v kontejneru. Uživatel nebo skupina, která byla poskytnuta tato oprávnění nemá jsou umístěny v kontejneru, které mají oprávnění.

Toto delegování nemá vliv na práva nebo zásady v jiných doménách, dokonce i domény ve stejné doménové struktuře, nebo je-li této domény kořenové doménové struktury.

Odkazy

Další informace o zásady účtů v systému Windows 2000 získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

255550 Konfigurace zásady účtů služby Active Directory

817433 delegovaná oprávnění nejsou k dispozici a dědění je automaticky zakázána.

306398 objekt AdminSDHolder ovlivňuje delegování správy pro bývalé účty správce

232199 popis a aktualizace AdminSDHolder objekt služby Active Directory

Vlastnosti

ID článku: 294952 - Poslední kontrola: 19. 1. 2017 - Revize: 1

Váš názor