windows-server-2003 – 在AD中委派帐户解锁权限

前端之家收集整理的这篇文章主要介绍了windows-server-2003 – 在AD中委派帐户解锁权限前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试委派在Active Directory域中解锁用户帐户的权限.这应该很简单,我之前已经完成了……但每次用户尝试解锁帐户时(使用 LockoutStatus tool),他都会被拒绝,并显示错误消息“您没有必要的权限来解锁此帐户. “

这就是我所做的:

>我创建了一个域本地组,并添加了应该拥有权限的成员.这是在一周前创建的,因此用户已经注销并重新登录.
>在ADUC中,我使用包含我们的用户帐户的OU上的委派权限向导,根据MSKB 279723向组中的读锁定时间和写入锁定时间授予权限.
>我已经仔细检查了ADSIEdit中正确应用的权限.
>我强制在所有域控制器之间进行复制,以确保复制权限更改.
>测试它的用户已经注销并再次注销,以确保他的帐户有任何更改.

……这涵盖了我能想到的所有基础.还有什么我可能会失踪的?

如果您遇到管理员帐户问题,则可能与由于AdminSDHolder每小时重置权限有关

Details

猜你在找的Windows相关文章