⊕ 商城 ⊕ 设为首页 ⊕注册本站 ⊕ 论坛 ⊕ 繁體中文
如何将解锁其他用户账户的权限授予给指定用户
场景
昨天论坛一会员朋友加我QQ,向我支招,询问在Windows Server 2003域中,是否可以将为其他用户解锁的权限授予给一指定的域用户,因为其所在公司有账户锁定策略和长密码的要求,所以导致很多员工经常锁定了自己的账号,同时由于其公司安全级别要求较高,不允许该域用户更高的权限,例如为其他用户修改密码的权限,有且只希望有解锁其他用户的权利。该会员曾尝试通过委派来控制,但是没有找到现成的解锁权限。
解决方法
首先,可以肯定的是2003AD能够轻松满足这位朋友的要求,方法是使用委派控制向导或者使用编辑安全ACL的方法。其实在这个问题中,我们只要把握住一个关键点就可以了:控制用户账户锁定状态的属性是LockoutTime。只要指定的用户有对其他用户的这个属性值有修改权限就行了。知道这一点后,再结合我们经常使用的委派向导或者编辑安全ACL就可以很容易实现了。这里我以将为大家演示,如何通过两种方法将解锁的权限赋予给用户alice@a.com
低配置电脑如何优化Vista系统运行如飞似XPRAID系统中如何安装Windows Vista如何禁止在客户端安装软件的设置(XP上试过)如何在Vista系统下删除无用缩略图文件如何实现超过非活动时间后注销计算机如何只用“Vista一键还原”一个软件备份双系…如何用域管理员打开客户端本地的加密文件Windows Vista 系统下如何多开DOL资深网管教你如何彻底防范U盘病毒如何更好的管理一台服务器上的多个数据库?
| 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告
