none
如何特定域账号授予解锁AD帐号的权限 RRS feed

答案

  • 你好,

    1打开ADUC界面,右击OU (你想要分配权限的对象所在OU)


    2.应显示控制委派向导。在欢迎对话框中,单击下一步

     

    3.用户和组对话框中,单击添加。在列表中选择要授予解锁帐户权限的组,然后单击确定。在用户和组对话框中,单击下一步

     

    4.要委派的任务对话框中,单击创建要委派的自定义任务,然后单击下一步

     

    5.“Active Directory对象类型对话框中,单击仅文件夹中的以下对象:。在列表中,单击用户对象(列表中的最后一个条目),然后单击下一步

     

    6.权限对话框中,单击以清除常规复选框,然后单击以选中特定于属性复选框。在权限列表中,单击以选中 Read lockoutTime复选框,单击以选中Write lockoutTime复选框,单击以选择 Reset Password,然后单击下一步

     

    7.完成控制委派向导对话框中,单击完成

    8.更新组策略。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年7月11日 9:23

全部回复

  • 你好,

    1打开ADUC界面,右击OU (你想要分配权限的对象所在OU)


    2.应显示控制委派向导。在欢迎对话框中,单击下一步

     

    3.用户和组对话框中,单击添加。在列表中选择要授予解锁帐户权限的组,然后单击确定。在用户和组对话框中,单击下一步

     

    4.要委派的任务对话框中,单击创建要委派的自定义任务,然后单击下一步

     

    5.“Active Directory对象类型对话框中,单击仅文件夹中的以下对象:。在列表中,单击用户对象(列表中的最后一个条目),然后单击下一步

     

    6.权限对话框中,单击以清除常规复选框,然后单击以选中特定于属性复选框。在权限列表中,单击以选中 Read lockoutTime复选框,单击以选中Write lockoutTime复选框,单击以选择 Reset Password,然后单击下一步

     

    7.完成控制委派向导对话框中,单击完成

    8.更新组策略。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年7月11日 9:23
  • 非常感谢
    2019年7月12日 5:49
  • 这只是赋予特定域账号的权限,赋予完这个账号权限后,这个账号怎么操作才能修改其他人域账号密码或解绑?用远程桌面还是adsi edit工具?能否具体给出说明,谢谢
    2020年3月19日 2:08
  • 你好,

    下面三方链接供参考:

    https://www.informaticar.net/how-to-assign-domain-user-right-to-administer-active-directory/

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年3月19日 4:12
  • 谢谢大佬,问题解决,真心感谢!

    同时参考了百度文库的

    《AD()》这篇文章,写得比较具体,也很好。

    2020年3月20日 4:39