계정 잠금 해제 권한을 위임 하는 방법

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:294952
알림
이 문서는 Windows 2000에 적용 됩니다. 2010 년 7 월 13 일 Windows 2000 지원이 종료 됩니다.Windows 2000 지원 종료 솔루션 센터 Windows 2000에서 마이그레이션 전략을 계획 하기 위한 출발점이입니다. 자세한 내용은 해당 Microsoft 지원 주기 정책.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
요약
특정 그룹 또는 Active Directory 사용자에에서 잠긴된 사용자 계정의 잠금 해제 권한을 위임 하려면 프로세스를 설명 합니다.
추가 정보
잠금 해제 계정 (lockoutTime) 대리자 컨트롤 마법사에 대 한 권한을 표시 합니다.
  1. 계획은 Active Directory 사용자 및 컴퓨터 콘솔을 실행 하는 Windows 2000 컴퓨터에서 Microsoft 워드 패드를 사용 하 여 %Systemroot%\System32\Dssec.dat 파일을 엽니다.
  2. 편집 메뉴를 사용 하 여 찾기 [사용자] 찾습니다.
  3. 아래는 사용자 섹션에서 lockoutTime 항목을 찾습니다. 항목은 사전순으로 나열 됩니다.
  4. LockoutTime에서 lockoutTime 항목의 값이 변경 lockoutTime 7 = = 0입니다.
  5. 파일 메뉴를 클릭 다른 이름으로 저장. 서식 경고 메시지가 표시 되 면 클릭 합니다. 확인. 에 대 한 읽기 및 쓰기 lockoutTime 사용자 권한이 대리자 컨트롤 마법사에서 선택할 수 있어야 합니다.
그룹 또는 사용자 권한을 위임:
  1. Active Directory 사용자 및 컴퓨터 (예를 들어, 도움말 데스크 관리자)에서 사용자 계정의 잠금을 해제할 수 있는 권한이 하려는 그룹이 나 사용자 계정을 만듭니다.
  2. Active Directory 사용자 및 컴퓨터에서 도메인을 마우스 오른쪽 단추로 클릭 하 고을 클릭합니다 제어 위임 메뉴가 표시 됩니다.
  3. 제어 위임 마법사를 표시 합니다. 에 환영 대화 상자를 클릭 다음.
  4. 사용자 및 그룹 대화 상자를 클릭 추가. 계정 잠금을 해제 하 고 다음을 클릭 하 여 권한을 부여 하려면 목록에서 그룹을 선택 합니다. 확인. 에 사용자 및 그룹 대화 상자를 클릭 다음.
  5. 위임할 작업위임할 사용자 지정 작업 만들기를 클릭 하 고 누른 다음 대화 상자 다음.
  6. Active Directory 개체 형식 대화 상자에서 클릭 폴더에 있는 다음 개체만:. 목록에서 사용자 개체 (목록의 마지막 항목)를 클릭 한 다음 클릭 다음.
  7. 사용 권한 대화 상자에서 선택을 취소 하 고 일반 확인란을 선택한 다음을 선택 하면 속성별 확인란입니다. 에 사용 권한lockoutTime 쓰기 확인란을 누른 다음 목록에서 lockoutTime 확인란을 선택 하려면 클릭 하십시오 클릭 다음.
  8. 제어 위임 마법사 완료 대화 상자에서 클릭 마침.
이 문서에 나와 있는 단계 위임 계정 읽기 lockoutTime 고 lockoutTime 오른쪽에서 그룹 또는 사용자에 게 특정 도메인 이나 조직 구성 단위 (OU)를 작성할 수 있습니다. 특정 도메인 계정 정책 이므로, 자체 계정 잠금 정책은 전체 도메인에만 구현할 수 있습니다. 사용자 또는 그룹에 읽기 및 LockoutTime 특성 OU 또는 다른 컨테이너에 대 한 쓰기 권한이 부여 된 해당 컨테이너에 사용자 계정 잠금을 해제할 수 있습니다. 사용자 또는 그룹에이 권한이 부여 된 권한이 있는 컨테이너에 없는 경우

이 위임 권한을 또는 심지어 도메인이 같은 포리스트에 있는 다른 도메인의 정책에 영향을 주지 않습니다 하거나이 도메인은 포리스트의 루트입니다.
참조
Windows 2000에서 계정 정책에 대 한 자세한 내용은 Microsoft 기술 자료에 있는 다음 문서 번호를 클릭 합니다.
255550 Active Directory에서 계정 정책 구성
817433 위임 된 사용 권한을 사용할 수 있고 상속이 자동으로 해제
306398 AdminSDHolder 개체 영향 과거 관리자 계정에 대 한 제어 위임
232199 설명 및 Active Directory AdminSDHolder 개체 업데이트

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 294952 - 마지막 검토: 12/06/2015 01:51:35 - 수정: 4.0

Microsoft Windows 2000 Server

  • kbnosurvey kbarchive kbhowto kbmt KB294952 KbMtko
피드백