AD 委派允許解鎖帳號設定

最近部門有找了一位比較年輕的工程師,但是他對AD操作方面不是很熟悉,但因為公司同仁還滿常AD帳號被鎖住XD,所以委派給年輕的工程師可以協助一些帳號的處理,等他更熟悉後再賦予更高的管理權限。

選擇自訂工作

clip_image001

選擇 [使用者物件]

clip_image001[7]

只需勾選[內容設定] 接著勾選

1. 讀取 lockouttime

2.寫入lockouttime

clip_image001[9]

通常委派給群組後,再把需要的人員加入

另外 解鎖帳號也可以使用 powershell 指令 Unlock-ADAccount



本篇瀏覽人數: 1932
本篇發表於 Directory Services。將永久鏈結加入書籤。

AD 委派允許解鎖帳號設定 有 5 則回應

  1. wei 說道:

    感謝榮哥分享~
    另外請教如何取消AD委派控制??

  2. antonio 說道:

    榮哥您好
    如果還要給修改密碼權限,應該要再加入哪個呢?

    謝謝您

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *