超级会员免费看
Active Directory 权限管理:定制、评估与报告
定制 Delegwiz.inf 文件
在 Active Directory 中,Delegation Of Control Wizard 是一个用于委派管理任务的实用工具,但默认提供的 13 个任务往往无法满足大多数组织的需求。这时,我们可以通过修改 Delegwiz.inf 文件来定制该向导。
Delegwiz.inf 文件的位置取决于客户端安装的管理工具版本,可能位于 windows\inf 或 windows\system32 文件夹中。在 Windows Vista 和 Windows Server 2008 中,该文件受保护,默认无法修改。你需要获取文件的所有权(这需要管理员凭据),然后给自己修改文件的权限。
下面是一个示例模板,用于实现解锁锁定用户账户的任务:
[template14]
AppliesToClasses=organizationalUnit
Description = "NEW TASK: Unlock locked user accounts"
ObjectTypes = user
[template14.user]
lockoutTime=RP,WP
这个模板允许你委派解锁组织单位内用户账户的能力。它将读取属性(RP)和写入属性(WP)权限分配给用户对象的 lockoutTime 属性。 lockoutTime 值用于跟踪账户何时被锁定
订阅专栏 解锁全文
扫一扫
49
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
