你目前正处于脱机状态,正在等待 Internet 重新连接

如何授予解除锁定已锁定的用户帐户的特定权限的技术支持人员

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 279723
本文已归档。它按“原样”提供,并且不再更新。
概要
本文介绍了如何帮助台主管或域管理员可以将委托解除锁定已锁定的用户帐户的权限。
更多信息
您可以使用以下两种方法之一来完成这种类型的委托:

方法 1

DSACLS 工具 (Dsacls.exe) 可以方便地对目录服务的访问控制列表 (acl) 的管理。DSACLS 使您能够查询和操作在 Active Directory 对象上的安全属性。此工具的各种管理单元工具 Active Directory 中的安全页的等效命令行。

您可以使用 DSACLS 委派特定的权限,才能解除锁定被锁定的帐户在 Active Directory 用户和计算机管理单元中。例如对于委派解锁安全组的一个特定组织单位中的用户帐户权限,使用以下命令:

dsacls"ou = ouname,dc = 域,dc = com"/ I: 域 \ s/G"组名称": rpwp ; lockoutTime ; 用户

有关在前面的命令的每个部分的说明意味着:

"ou = ouname,dc = 域,dc = com": 此语法表示要向其委派授权机构的组织单位。

"/ i:s": 此语法表示该权限继承到仅子对象上。

"/"域 \ 组名"g: rpwp ; lockouttime ; 用户": 此语法意味着授予全局安全组"组名称"的权限,请授予读取权限和写入权限授予 lockoutTime 属性的权限和授予用户类型的对象的权限仅。

为要通过在销售单位"ad.company.com"域中的用户帐户的帮助台安全组成员委派授权机构的另一个示例 (级别较低的域的名称 = 广告),您可以使用以下命令:

dsacls"ou = 销售额,dc = 广告,dc = 公司,dc = com"/ I: s/G"ad\help 办公桌": rpwp ; lockoutTime ; 用户

方法 2

ADSIEdit 工具 (Adsiedit.msc) 是一种低级的编辑器,Active Directory。此工具位于 Windows 2000 光盘支持工具文件夹中。您必须选择"典型安装,"然后找到支持工具文件夹。

要使用 ADSIEdit 工具,请执行以下操作:
  1. 从 Windows 2000 支持工具文件夹中启动 ADSIEdit 工具 (Adsiedit.msc)。
  2. 用鼠标右键单击容器或对象,您希望授予此权限将该对象。
  3. 单击 安全 选项卡。
  4. 单击 高级
  5. 单击 添加,然后指定您要将此权限授予该用户或组。
  6. 单击 属性 选项卡。
  7. 在该 应用到: 下拉列表中,单击 用户对象
  8. 单击以选中 读取 lockoutTime写入 lockoutTime 旁边的 允许 复选框。
  9. 单击以选中 将这些权限应用到仅对此容器中的对象和/或容器 复选框。
注意修改给定用户的权限后,修改后的权限不会暴露在 Active Directory 用户和计算机 在 Windows 2000 中。然而,在 Windows Server 2003 中公开了权限。若要公开在 Windows 2000 的系统上的这些属性,修改 DSSEC.DAT 文件。设置的读取锁定时间和写入锁定时间 = 0 [USER] 节中的。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
296490如何修改对象的已筛选的属性
有关 DSACLS 工具的详细信息,请参阅 Windows 2000 支持工具的联机帮助。有关如何显示委派向导中的某个选项的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
294952如何委派解锁帐户权限
有关委派的权限在 Active Directory 中的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
817433委派的权限不可用,并继承被自动禁用
306398最近的管理员帐户的控制 AdminSDHolder 对象影响委派
232199说明和 Active Directory AdminSDHolder 对象的更新

警告:本文已自动翻译

属性

文章 ID:279723 - 上次审阅时间:12/05/2015 22:50:01 - 修订版本: 4.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbmt kbenv kbhowto KB279723 KbMtzh
反馈