那些遇到过的问题

在 AD 中委派帐户解锁权限

ewa*_*all 5 windows-server-2003 permissions active-directory delegation

我正在尝试授权在我们的 Active Directory 域中解锁用户帐户。这应该很容易,而且我以前做过...但是每次用户尝试解锁帐户(使用LockoutStatus 工具)时,他都会因错误“您没有解锁此帐户的必要权限”而被拒绝.”

这是我所做的:

  • 我创建了一个域本地组并添加了应该拥有权限的成员。这是一个多星期前创建的,因此用户已注销并再次登录。
  • 在 ADUC 中,根据 MSKB 279723,我在包含我们的用户帐户的 OU 上使用了委托权限向导来向组授予读取锁定时间和写入锁定时间的权限
  • 我已经仔细检查了在 ADSIEdit 中正确应用的权限。
  • 我已强制在所有域控制器之间进行复制,以确保复制权限更改。
  • 测试它的用户已经注销并再次登录,以确保他的帐户有任何更改。

...这涵盖了我能想到的所有基础。还有什么我可能会错过的吗?

小智 3

如果您遇到管理员帐户问题,则可能与由于 AdminSDHolder 每小时重置权限有关

细节

归档时间:

查看次数:

5567 次

最近记录:

15 年 前
相关归档
如何远程重启挂起的服务器 22
Active Directory 用户名字符串的规则 13
一个简单的用户可以将计算机添加到 Windows 域多少次? 7
使用冗余的高成本站点链接到 DR 站点时 Active Directory KCC 的“故障回复”行为 5
需要在用户的活动目录中强制安全继承 3
在活动目录中设置打印机 3
PHP 文件是否需要读取权限才能在 CLI 中执行? 2
我应该使用 NAS 进行文件共享,还是只使用 Windows 网络共享文件夹? 2
如何将现有的操作系​​统安装添加到 Windows Vista 启动管理器? 1
如何防止 Ubuntu 服务器被更新? 1
难疑归档
查找 Active Directory 域控制器的名称 150
连接到上游时 connect() 失败(111:连接被拒绝) 117
shell 命令上的单破折号和双破折号标志有什么区别? 92
如何在使用 ISP 的 DNS 或 Google 的 8.8.8.8 之间做出选择? 72
如何将过滤器应用于`tail -f`的实时输出? 71
如何让scp复制隐藏文件? 71
允许 SCP 但不允许使用 SSH 实际登录 68
IPTables 只允许本地主机访问 68
如何在 ubuntu 上重启 rsyslog 守护进程 61
iptables:NEW、ESTABLISHED 和 RELATED 数据包之间的区别 61