我正在尝试委派在Active Directory域中解锁用户帐户的权限.这应该很简单,我之前已经完成了……但每次用户尝试解锁帐户时(使用
LockoutStatus tool),他都会被拒绝,并显示错误消息“您没有必要的权限来解锁此帐户. “
这就是我所做的:
>我创建了一个域本地组,并添加了应该拥有权限的成员.这是在一周前创建的,因此用户已经注销并重新登录.
>在ADUC中,我使用包含我们的用户帐户的OU上的委派权限向导,根据MSKB 279723向组中的读锁定时间和写入锁定时间授予权限.
>我已经仔细检查了ADSIEdit中正确应用的权限.
>我强制在所有域控制器之间进行复制,以确保复制权限更改.
>测试它的用户已经注销并再次注销,以确保他的帐户有任何更改.
……这涵盖了我能想到的所有基础.还有什么我可能会失踪的?