Al momento sei offline in attesa che la connessione Internet venga ristabilita

Autorizzazioni minime necessarie per un amministratore delegato di forzare la modifica della password alla successiva procedura di accesso

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 296999
Sintomi
Per impostazione predefinita, quando è, l'amministratore di delegare la possibilità di reimpostare secondo password un utente o un gruppo utilizzando la delega guidata del controllo, tale utente o gruppo non dispone dell'autorizzazione per obbligare un utente per il quale è stata reimpostata la password, per modificare la password il successivo accesso dell'utente. Se l'utente per cui è possibile assegnare l'autorizzazione per reimpostare le password fa clic con il pulsante destro del mouse un account utente, fa clic su Reimposta Password e quindi fa clic per selezionare la casella di controllo Cambiamento obbligatorio password all'accesso successivo , viene reimpostata la password dell'utente secondo, tuttavia, l'utente non è costretto a cambiare le password il successivo che l'utente accede.
Cause
Questo comportamento si verifica perché l'utente non dispone dell'autorizzazione necessaria minima necessaria impostare l'opzione Cambiamento obbligatorio password all'accesso successivo , ovvero l'autorizzazione di scrittura limitazioni account per gli oggetti utente. Quando si delega la possibilità di reimpostare le password, il solo autorizzazione viene concessa tramite il contenitore delegato è l'autorizzazione di reimpostazione password per gli oggetti utente.
Risoluzione
È possibile utilizzare la delega guidata del controllo per delegare la Reimpostazione Password dell'autorizzazione per l'utente delegato. Mentre, in modo per modificare il flag "Cambiamento obbligatorio password all'accesso successivo", l'utente delegato necessario autorizzazione di scrittura per i contenitori utente. Tuttavia, l'autorizzazione di scrittura consente all'utente delegato con autorizzazioni aggiuntive. In altre parole, la Scrittura limitazioni account autorizzazioni sono un'autorizzazione super che fornisce l'accesso a alcune altre proprietà dell'utente. La proprietà pwdLastSet può essere utilizzata per obbligare l'utente di cambiare la password all'accesso successivo. Per impostazione predefinita, le singole autorizzazioni non sono visibili. Il filtraggio di autorizzazioni è controllato da valori presenti nel file dssec.dat. Per risolvere il problema, è possibile utilizzare la procedura seguente per delegare autorizzazioni per solo la proprietà Reset Password e pwdLastSet a un gruppo user-defined denominato Help Desk .
  1. Disattivare il filtro per le autorizzazioni utente:
    1. Fare clic su Start , scegliere Esegui , digitare dssec.dat nella casella Apri e scegliere OK .
    2. Scegliere Apri con selezionare Blocco note e quindi fare clic su OK .
    3. Nella sezione [utente] , modificare il valore di pwdLastSet modificando pwdLastSet = 7 per pwdLastSet = 0 .
    4. Chiudere il Blocco note.
    Nota Non modificare il valore di pwdLastSet nella sezione [computer] . Per impostazione predefinita, il valore pwdLastSet non esiste nella sezione [utente] del file dssec.dat su Windows Server 2003. Di conseguenza, se si esegue Windows Server 2003, è necessario aggiungerlo manualmente.
  2. Delegare le autorizzazioni al gruppo Help Desk:
    1. Fare clic su Start , scegliere Esegui , digitare dsa.msc nella casella Apri e scegliere OK .
    2. Fare clic sull'unità organizzativa a cui si desidera delegare autorizzazioni con il pulsante destro del mouse e quindi fare clic su Delega controllo .
    3. Fare clic su Avanti e quindi fare clic su Aggiungi .
    4. Fare clic su Assistenza , fare clic su Aggiungi e scegliere OK .
    5. Fare clic su Avanti , selezionare Crea un'operazione personalizzata per la delega e quindi fare clic su Avanti .
    6. Fare clic su solo i seguenti oggetti contenuti nella cartella , quindi per selezionare gli oggetti utente e quindi fare clic su Avanti .
    7. Fare clic per selezionare caselle di controllo proprietà specifiche e Generale .
    8. Fare clic per selezionare le caselle di controllo Reimposta Password , pwdLastSet di lettura e scrittura pwdLastSet autorizzazione casella.
    9. Fare clic su Avanti e quindi fare clic su Fine .
  3. Attivare il filtro per le autorizzazioni utente:
    1. Fare clic su Start , scegliere Esegui , digitare dssec.dat nella casella Apri e scegliere OK .
    2. Scegliere Apri con selezionare Blocco note e quindi fare clic su OK .
    3. Nella sezione [utente] , modificare il valore di pwdLastSet modificando pwdLastSet = 0 per pwdLastSet = 7 .
    4. Chiudere il Blocco note.
Inoltre, se si desidera verificare le modifiche di protezione, è possibile eseguire la procedura:
  1. Fare clic su Start , scegliere Esegui , digitare dsa.msc , quindi OK .
  2. Scegliere caratteristiche avanzate dal menu Visualizza .
  3. Fare clic con il pulsante destro del mouse sul che delega di autorizzazioni per unità organizzativa e quindi scegliere Proprietà .
  4. Fare clic sulla scheda protezione , fare clic sul gruppo Assistenza e quindi fare clic su Avanzate .
  5. Fare clic su Proprietà di lettura/scrittura nelle Autorizzazioni e quindi scegliere Visualizza/Modifica
  6. È possibile visualizzare che solo la lettura pwdLastSet e le proprietà pwdLastSet di scrittura sono impostate su Consenti , ma l' Assistenza non dispone di accesso a tutte le altre proprietà.
Informazioni
Per ulteriori informazioni sulla delega di autorizzazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
235531Problemi di protezione predefinita in delega di Active Directory
229873Creazione guidata del controllo delegato di non operatività per rimuovere utenti o gruppi
296490Come modificare le proprietà filtrate di un oggetto

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 296999 - Ultima revisione: 10/31/2006 02:48:41 - Revisione: 3.2

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Advanced Server SP1

  • kbmt kbacl kbprb KB296999 KbMtit
Feedback