我正在尝试委派在Active Directory域中解锁用户帐户的权限.这应该很简单,我之前已经完成了……但每次用户尝试解锁帐户时(使用
LockoutStatus tool),他都会被拒绝,并显示错误消息“您没有必要的权限来解锁此帐户. “
这就是我所做的:
>我创建了一个域本地组,并添加了应该拥有权限的成员.这是在一周前创建的,因此用户已经注销并重新登录.
>在ADUC中,我使用包含我们的用户帐户的OU上的委派权限向导,根据MSKB 279723向组中的读锁定时间和写入锁定时间授予权限.
>我已经仔细检查了ADSIEdit中正确应用的权限.
>我强制在所有域控制器之间进行复制,以确保复制权限更改.
>测试它的用户已经注销并再次注销,以确保他的帐户有任何更改.
……这涵盖了我能想到的所有基础.还有什么我可能会失踪的?
原文地址:https://www.jb51.cc/windows/368235.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
