最近部門有找了一位比較年輕的工程師,但是他對AD操作方面不是很熟悉,但因為公司同仁還滿常AD帳號被鎖住XD,所以委派給年輕的工程師可以協助一些帳號的處理,等他更熟悉後再賦予更高的管理權限。
選擇自訂工作
選擇 [使用者物件]
只需勾選[內容設定] 接著勾選
1. 讀取 lockouttime
2.寫入lockouttime
通常委派給群組後,再把需要的人員加入
另外 解鎖帳號也可以使用 powershell 指令 Unlock-ADAccount
Unlock-ADAccount -Identity rlee01
rlee01 指的是samaccount name
本篇瀏覽人數: 11807
感謝榮哥分享~
另外請教如何取消AD委派控制??
您好
委派的權限其實就是會出現在OU上的安全性選項~~ 你只要把該群組或帳號移除即可
原來如此啊~
感謝榮哥解答……
榮哥您好
如果還要給修改密碼權限,應該要再加入哪個呢?
謝謝您
您好
可以參考一下
https://blog.pmail.idv.tw/?p=15456
榮哥您好:
我有依你的步驟委派一個帳號可以解鎖,但是使用這個帳號進行,解除帳戶鎖住那個功能還是不能用,還有什麼地方要注意嗎?公司目前是使用Server 2016做DC,謝謝
您好
被解鎖的帳號是放在委派的那個OU嗎?
因為是要解鎖全公司的帳號,所以我將它放在最上層來進行委派
榮哥,今天我測試可以耶,但是我沒有改任何設定,昨天利用RSAT進行時,那個解鎖帳號是反白不能用的,今天卻可以了,奇
你設定委派的是人還是群組?
是使用人
我也是設全網域,今天測設發現有些帳號可以有些不行,是不是同步權限需要時間呢?
應該不會才是
榮哥您好,
請問設定好之後,可以解鎖的USER是在他自己的本機登入使用,還是要登入到DC的主機上使用,如果是自己的本機使用,要怎麼叫出連結,如果是登入到DC,好像會被拒絕,無權限登入,謝謝.
您好
設定好委派後,該用戶電腦要有AD管理工具就可以解鎖,所以不一定要讓它登入到DC