Go to Start Page Active Directory Delegation

Auf dieser Seite soll diskutiert werden, wie allgemeine administrative Tätigkeiten delegiert werden können.
 

Entsperren von gesperrten Benutzerkonten


Ein Benutzerkonto wird gesperrt nachdem der Benutzer das Passwort einige Male falsch eingegeben hat. Um diese Konten zu entsperren muss das Active Directory Attribut lockOutTime auf 0 gesetzt werden. Dem delegierten Administrator muss also das Recht gegeben werden, das Attribut schreiben zu dürfen.

Mit dem Befehl DSACLS aus den Support Tools kann das wie folgt gemacht werden: 

 dsacls ou=testou,dc=mydomain,dc=com /I:S /G:RPWP;user:lockOutTime
Frage: Wie kann ich eine Frage erstellen?

Antwort: Hier ist ein Beispiel. Bitte diese Beispielfrage und Antwort immer am Schluß der Seite lassen (einfach Kopieren und Einfügen) damit andere Benutzer auch das Beispiel wiederfinden und benutzen können.


Zuletzt aktualisiert 15.09.2004 16:21:43 von '127.0.0.1'
Home | Editieren der Seite | Seiten auflisten | Zuletzt veränderte Seiten      Suche nach: