none
域账户解除锁定权限 RRS feed

  • 问题

  • 1、现在想赋予某个普通ad账户,可以为所有域内账户解除锁定的权限,如何赋予该权限,委派控制?

    2、是否有办法可以查询到域内所有的自定义委派控制?


    2020年11月12日 5:41

答案

  • 尊敬的客户,您好,

    感谢您的发帖。

    1,可以委派权限给普通的域账户解锁帐户,具体操作如下:

    1)打开AD用户和计算机,右击域名或者特定的OU,选择“Delegate Control”。



    2)打开“Delegation of Control”向导后,点击“Add” 选择将被赋予此权限的用户或者组。



    3)接下来,选择任务。选择第二条“Create a custom task to delegate”。



    4)点击第二个选项“Only the following objects in the folder”。列表里面选择“User objects”。



    5)权限选择对话框这边,选择“Property-specific”。并确保只选择此选项。Permission选择“Read lockoutTime”和“Write lockoutTime”。



    6)验证赋予此权限的用户是否有权限去解除锁定的账户。

    2,可以使用工具或者脚本查询域内的委派控制。详细信息,我们可以参考:

    https://social.technet.microsoft.com/wiki/contents/articles/6477.active-directory-how-to-view-or-delete-delegated-permissions.aspx

    希望以上的信息对您有所帮助。如有问题,请随时联系我们。


    此致,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 nelson2004 2020年11月13日 9:47
    2020年11月12日 9:35