AD 委派允許解鎖帳號設定

最近部門有找了一位比較年輕的工程師,但是他對AD操作方面不是很熟悉,但因為公司同仁還滿常AD帳號被鎖住XD,所以委派給年輕的工程師可以協助一些帳號的處理,等他更熟悉後再賦予更高的管理權限。

選擇自訂工作

clip_image001

選擇 [使用者物件]

clip_image001[7]

只需勾選[內容設定] 接著勾選

1. 讀取 lockouttime

2.寫入lockouttime

clip_image001[9]

通常委派給群組後,再把需要的人員加入

另外 解鎖帳號也可以使用 powershell 指令 Unlock-ADAccount

Unlock-ADAccount -Identity rlee01
rlee01 指的是samaccount name


本篇瀏覽人數: 11807
分類: Directory Services。這篇內容的永久連結

在〈AD 委派允許解鎖帳號設定〉中有 15 則留言

  1. wei表示:

    感謝榮哥分享~
    另外請教如何取消AD委派控制??

  2. antonio表示:

    榮哥您好
    如果還要給修改密碼權限,應該要再加入哪個呢?

    謝謝您

  3. Dylan表示:

    榮哥您好:
    我有依你的步驟委派一個帳號可以解鎖,但是使用這個帳號進行,解除帳戶鎖住那個功能還是不能用,還有什麼地方要注意嗎?公司目前是使用Server 2016做DC,謝謝

  4. Max表示:

    榮哥您好,
    請問設定好之後,可以解鎖的USER是在他自己的本機登入使用,還是要登入到DC的主機上使用,如果是自己的本機使用,要怎麼叫出連結,如果是登入到DC,好像會被拒絕,無權限登入,謝謝.

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *