DetailPage-MSS-KB

기술 자료

기술 자료: 294952 - 마지막 검토: 2009년 2월 6일 금요일 - 수정: 3.3

 
알림
이 문서에서는 Windows 2000 적용됩니다. 2010 7월 13일, Windows 2000 지원 끝납니다.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) Windows 2000에서 마이그레이션 전략 계획 수립 시작 지점입니다. 자세한 내용은 Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) 을 참조하십시오.

요약

이 문서에서는 특정 그룹 또는 사용자가 Active Directory에 잠긴된 사용자 계정의 잠금을 해제할 수 있는 권한을 위임하려면 프로세스에 대해 설명합니다.

추가 정보

잠금 계정 (lockoutTime) 대리인 컨트롤 마법사의 오른쪽에 대한 설명을 보려면:
  1. Windows 2000 컴퓨터에 있는 사용자가 Active Directory 사용자 및 컴퓨터 콘솔 실행 계획이 있는 %Systemroot%\System32\Dssec.dat 파일을 Microsoft 워드패드를 엽니다.
  2. 편집 메뉴에서 찾기 명령을 사용하여 [사용자] 찾습니다.
  3. 사용자가 구역에서 lockoutTime 항목을 찾습니다. 항목은 사전순으로 표시됩니다.
  4. lockoutTime lockoutTime 항목의 값을 변경하는 lockoutTime 7 = 0입니다.
  5. [파일] 메뉴에서 [다른 이름으로 저장 을 클릭하십시오. 서식 경고 메시지가 표시되면 확인 을 클릭하십시오. 제어 위임 마법사에서 선택할 수 있는 읽기 및 쓰기 lockoutTime 사용자 권한이 있어야 합니다.
그룹 또는 사용자의 권한을 위임하려면 다음과 같이 하십시오.
  1. Active Directory 사용자 및 컴퓨터 (예를 들어, 도움말 데스크 관리자) 에 사용자 계정의 잠금을 해제할 수 있는 권한을 부여할 그룹이나 사용자 계정을 만듭니다.
  2. 도메인에 있는 Active Directory 사용자 및 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 표시되는 메뉴에서 제어 위임을 클릭하십시오.
  3. 제어 위임 마법사는 표시합니다. 시작 대화 상자에서 다음 을 클릭하십시오.
  4. 사용자 및 그룹 대화 상자에서 추가 를 클릭하십시오. 계정 잠금을 해제할 수 있는 권한을 부여할 목록에서 그룹을 선택하고 확인 을 클릭하십시오. 사용자 및 그룹 대화 상자에서 다음 을 클릭하십시오.
  5. 위임할 대화 상자에서 위임할 수 있는 사용자 지정 작업 만들기 를 클릭한 후 다음 을 클릭하십시오.
  6. Active Directory 개체 유형 대화 상자를 폴더에 있는 다음 개체만:. 목록에서 사용자 개체 (목록의 마지막 항목)를 클릭한 후 다음 을 클릭하십시오.
  7. 사용 권한 대화 상자에서 일반 확인란을 지우려면 누른 다음 속성별 확인란을 선택하십시오. 사용 권한 목록에서 lockoutTime 읽기 확인란을 선택합니다. 그리고 lockoutTime 쓰기 확인란을 선택한 후 다음 을 클릭하십시오.
  8. 제어 위임 마법사 완료 대화 상자에서 마침 을 클릭하십시오.
이 문서에 나와 있는 단계를 계정 읽기 lockoutTime 위임하고 그룹 또는 사용자에 대한 특정 도메인 또는 조직 구성 단위 (OU) 로 오른쪽 lockoutTime 쓰기. 특정 도메인 계정 정책과 있기 때문에 전체 도메인에 대해서만 계정 잠금 정책을 구현할 수 있습니다. 사용자 또는 그룹에 읽기 및 OU 또는 다른 컨테이너 LockoutTime 특성 쓰기 권한을 부여한 해당 컨테이너에 사용자 계정의 잠금을 해제할 수 있습니다. 이 권한이 부여된 그룹이나 사용자 권한이 있는 어떤 컨테이너에서 상주할 수 없습니다.

이 위임 권한을 또는 심지어 도메인이 같은 포리스트에 있는 다른 도메인의 정책을 영향을 또는 포리스트의 루트 도메인입니다.

참조

Windows 2000 계정 정책에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
255550  (http://support.microsoft.com/kb/255550/ ) Active Directory 계정 정책 구성
817433  (http://support.microsoft.com/kb/817433/ ) 위임된 사용 권한을 사용할 수 없으며 상속이 자동으로 해제된다
306398   (http://support.microsoft.com/kb/306398/ ) AdminSDHolder 개체 영향 위임 제어 과거 관리자 계정
232199  (http://support.microsoft.com/kb/232199/ ) Active Directory adminSDHolder 개체에 대한 설명 및 업데이트

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server
키워드: 
kbmt kbhowto KB294952 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:294952  (http://support.microsoft.com/kb/294952/en-us/ )
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store
중소기업이 아닙니까?
소셜 채널로 문의하기