谁知道如何委派取消帐户锁定权限
发布网友
发布时间:2024-03-13 18:11
共1个回答
热心网友
时间:2024-10-20 12:51
3. 在 user 部分下面,找到 lockoutTime 项。各项是按字母顺序列出的。
4. 将 lockoutTime 项的值由 lockoutTime=7 更改为 lockoutTime=0。
5. 在文件菜单上,单击另存为。在显示格式设置警告消息时,单击确定。此时,可以在控制委派向导中选择“读取 lockoutTime”和“写入 lockoutTime”用户权限。
若要为组或用户委派权限,请按照下列步骤操作: 1. 创建组或用户帐户,使其拥有“Active Directory 用户和计算机”中的用户帐户(例如,Help Desk Admins)的取消锁定权限。
2. 右键单击“Active Directory 用户和计算机”中的域,然后在所显示的菜单中单击委派控制。
4. 在用户和组对话框中,单击添加。从列表中选择要授予取消帐户锁定权限的组,然后单击确定。在用户和组对话框中,单击下一步。
5. 在要委派的任务对话框中,单击“创建自定义任务去委派”,然后单击下一步。
6. 在“Active Directory 对象类型”对话框中,单击“只是在这个文件夹中的下列对象:”。在列表中,单击“用户对象”(列表中的最后一项),然后单击下一步。
7. 在权限对话框中,单击清除常规复选框,然后单击选中特定属性复选框。在权限列表中,单击选中“读取 lockoutTime”复选框,单击选中“写入 lockoutTime”复选框,然后单击下一步。
8. 在“完成控制委派向导”对话框中,单击完成。
通过执行本文所述的步骤,可以为特定域或组织单位 (OU) 的组或用户委派“读取 lockoutTime”和“写入 lockoutTime”帐户权限。由于帐户策略是域特定的,因此只能在整个域内实现帐户锁定策略。如果为任何用户或组授予了读写某个 OU 或其他容器的 LockoutTime 属性的权限,则该用户或组可以将该容器内的用户帐户取消锁定。被授予此权限的用户或组不必位于其拥有权限的容器中。这种委派并不会影响其他域中的权限或策略,即便是同一目录林中的域或作为目录林根的域也不会受到影响
热心网友
时间:2024-10-20 12:43
3. 在 user 部分下面,找到 lockoutTime 项。各项是按字母顺序列出的。
4. 将 lockoutTime 项的值由 lockoutTime=7 更改为 lockoutTime=0。
5. 在文件菜单上,单击另存为。在显示格式设置警告消息时,单击确定。此时,可以在控制委派向导中选择“读取 lockoutTime”和“写入 lockoutTime”用户权限。
若要为组或用户委派权限,请按照下列步骤操作: 1. 创建组或用户帐户,使其拥有“Active Directory 用户和计算机”中的用户帐户(例如,Help Desk Admins)的取消锁定权限。
2. 右键单击“Active Directory 用户和计算机”中的域,然后在所显示的菜单中单击委派控制。
4. 在用户和组对话框中,单击添加。从列表中选择要授予取消帐户锁定权限的组,然后单击确定。在用户和组对话框中,单击下一步。
5. 在要委派的任务对话框中,单击“创建自定义任务去委派”,然后单击下一步。
6. 在“Active Directory 对象类型”对话框中,单击“只是在这个文件夹中的下列对象:”。在列表中,单击“用户对象”(列表中的最后一项),然后单击下一步。
7. 在权限对话框中,单击清除常规复选框,然后单击选中特定属性复选框。在权限列表中,单击选中“读取 lockoutTime”复选框,单击选中“写入 lockoutTime”复选框,然后单击下一步。
8. 在“完成控制委派向导”对话框中,单击完成。
通过执行本文所述的步骤,可以为特定域或组织单位 (OU) 的组或用户委派“读取 lockoutTime”和“写入 lockoutTime”帐户权限。由于帐户策略是域特定的,因此只能在整个域内实现帐户锁定策略。如果为任何用户或组授予了读写某个 OU 或其他容器的 LockoutTime 属性的权限,则该用户或组可以将该容器内的用户帐户取消锁定。被授予此权限的用户或组不必位于其拥有权限的容器中。这种委派并不会影响其他域中的权限或策略,即便是同一目录林中的域或作为目录林根的域也不会受到影响
