AD 委派允許解鎖帳號設定

最近部門有找了一位比較年輕的工程師,但是他對AD操作方面不是很熟悉,但因為公司同仁還滿常AD帳號被鎖住XD,所以委派給年輕的工程師可以協助一些帳號的處理,等他更熟悉後再賦予更高的管理權限。

選擇自訂工作

clip_image001

選擇 [使用者物件]

clip_image001[7]

只需勾選[內容設定] 接著勾選

1. 讀取 lockouttime

2.寫入lockouttime

clip_image001[9]

通常委派給群組後,再把需要的人員加入

另外 解鎖帳號也可以使用 powershell 指令 Unlock-ADAccount



本篇瀏覽人數: 4637
分類: Directory Services。這篇內容的永久連結

在〈AD 委派允許解鎖帳號設定〉中有 10 則留言

  1. wei表示:

    感謝榮哥分享~
    另外請教如何取消AD委派控制??

  2. antonio表示:

    榮哥您好
    如果還要給修改密碼權限,應該要再加入哪個呢?

    謝謝您

  3. Dylan表示:

    榮哥您好:
    我有依你的步驟委派一個帳號可以解鎖,但是使用這個帳號進行,解除帳戶鎖住那個功能還是不能用,還有什麼地方要注意嗎?公司目前是使用Server 2016做DC,謝謝

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *