Comment faire pour déléguer le droit de déverrouillage de compte

Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Résumé
Cet article décrit le processus permettant de déléguer le droit de déverrouillage de comptes d'utilisateurs verrouillés à un groupe ou un utilisateur particuliers dans Active Directory.
Plus d'informations
Pour révéler le droit de déverrouillage de compte (lockoutTime) pour l'Assistant Délégation de contrôle, procédez comme suit :
  1. Sur l'ordinateur Windows 2000 sur lequel vous prévoyez de lancer la console Utilisateurs et ordinateurs Active Directory, ouvrez le fichier %Systemroot%\System32\Dssec.dat avec Microsoft Wordpad.
  2. Dans le menu Edition, utilisez la commande Rechercher pour localiser [user].
  3. Sous la section user, recherchez l'entrée lockoutTime. Les entrées sont triées par ordre alphabétique.
  4. Remplacez la valeur lockoutTime=7 par lockoutTime=0 pour l'entrée.lockoutTime.
  5. Dans le menu Fichier, cliquez sur Enregistrer sous. Lorsque le message d'avertissement de mise en forme s'affiche, cliquez sur OK. Les droits de l'utilisateur pour lockoutTime Lecture et Écriture doivent être sélectionnables dans l'Assistant Délégation de contrôle.
Pour déléguer le droit à un groupe ou un utilisateur, procédez comme suit :
  1. Créez le groupe ou le compte d'utilisateur dont vous souhaitez avoir le droit de déverrouiller les comptes d'utilisateurs dans Utilisateurs et ordinateurs Active Directory (par exemple, Administrateurs de support technique).
  2. Cliquez avec le bouton droit sur le domaine dans Utilisateurs et ordinateurs Active Directory, puis cliquez sur Délégation de contrôle dans le menu qui s'affiche.
  3. L'Assistant Délégation de contrôle doit s'afficher. Dans la boîte de dialogue Bienvenue, cliquez sur Suivant.
  4. Dans la boîte de dialogue Utilisateurs et groupes, cliquez sur Ajouter. Sélectionnez dans la liste le groupe auquel vous souhaitez donner le droit de déverrouiller des comptes, puis cliquez sur OK. Dans la boîte de dialogue Utilisateurs et groupes, cliquez sur Suivant.
  5. Dans la boîte de dialogue Tâches à déléguer, cliquez sur Créer une tâche personnalisée à déléguer, puis cliquez sur Suivant.
  6. Dans la boîte de dialogue Type d'objet Active Directory, cliquez sur Uniquement les objets suivants dans le dossier. Dans la liste, cliquez sur Objets USER (dernière entrée de la liste), puis cliquez sur Suivant.
  7. Dans la boîte de dialogue Autorisations, désactivez la case à cocher Général, puis activez la case à cocher Spécifiques aux propriétés. Dans la liste Autorisations, activez la case à cocher Read lockoutTime, activez la case à cocher Write lockoutTime, puis cliquez sur Suivant.
  8. Dans la boîte de dialogue Fin de l'Assistant Délégation de contrôle, cliquez sur Terminer.
Les étapes de cet article permettent de déléguer le droit Read lockoutTime et Write lockoutTime à un groupe ou à un utilisateur pour un domaine ou une unité d'organisation spécifiques. Étant donné que les stratégies de compte sont spécifiques à un domaine, la stratégie de verrouillage de compte peut elle-même être implémentée uniquement dans un domaine entier. Tout utilisateur ou groupe auquel a été accordée une autorisation en lecture et en écriture de l'attribut LockoutTime pour une unité d'organisation ou autre conteneur peut déverrouiller les comptes d'utilisateur qui résident dans ce conteneur. L'utilisateur ou le groupe auquel a été accordée cette autorisation ne doit pas résider dans le conteneur sur lequel disposent d'une l'autorisation.

Cette délégation n'affecte pas les droits ou les stratégies dans d'autres domaines, y compris les domaines de la même forêt, ou si ce domaine est la racine d'une forêt.

Pour plus d'informations sur les stratégies de compte dans Windows 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
255550 Configuration de stratégies de compte dans Active Directory
Propriétés

ID d'article : 294952 - Dernière mise à jour : 12/06/2015 01:51:32 - Révision : 2.2

Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Service Pack 2

  • kbnosurvey kbarchive kbhowto KB294952
Commentaires