DetailPage-MSS-KB

기술 자료

기술 자료: 294952 - 마지막 검토: 2015년 3월 14일 토요일 - 수정: 4.0

 
알림
이 문서는 Windows 2000에 적용 됩니다. 2010 년 7 월 13 일 Windows 2000 지원이 종료 됩니다.Windows 2000 지원 종료 솔루션 센터 (http://support.microsoft.com/win2000) Windows 2000에서 마이그레이션 전략을 계획 하기 위한 출발점이입니다. 자세한 내용은 해당 Microsoft 지원 주기 정책 (http://support.microsoft.com/lifecycle/) .

요약

특정 그룹 또는 Active Directory 사용자에에서 잠긴된 사용자 계정의 잠금 해제 권한을 위임 하려면 프로세스를 설명 합니다.

추가 정보

잠금 해제 계정 (lockoutTime) 대리자 컨트롤 마법사에 대 한 권한을 표시 합니다.
  1. 계획은 Active Directory 사용자 및 컴퓨터 콘솔을 실행 하는 Windows 2000 컴퓨터에서 Microsoft 워드 패드를 사용 하 여 %Systemroot%\System32\Dssec.dat 파일을 엽니다.
  2. 편집 메뉴를 사용 하 여 찾기 [사용자] 찾습니다.
  3. 아래는 사용자 섹션에서 lockoutTime 항목을 찾습니다. 항목은 사전순으로 나열 됩니다.
  4. LockoutTime에서 lockoutTime 항목의 값이 변경 lockoutTime 7 = = 0입니다.
  5. 파일 메뉴를 클릭 다른 이름으로 저장. 서식 경고 메시지가 표시 되 면 클릭 합니다. 확인. 에 대 한 읽기 및 쓰기 lockoutTime 사용자 권한이 대리자 컨트롤 마법사에서 선택할 수 있어야 합니다.
그룹 또는 사용자 권한을 위임:
  1. Active Directory 사용자 및 컴퓨터 (예를 들어, 도움말 데스크 관리자)에서 사용자 계정의 잠금을 해제할 수 있는 권한이 하려는 그룹이 나 사용자 계정을 만듭니다.
  2. Active Directory 사용자 및 컴퓨터에서 도메인을 마우스 오른쪽 단추로 클릭 하 고을 클릭합니다 제어 위임 메뉴가 표시 됩니다.
  3. 제어 위임 마법사를 표시 합니다. 에 환영 대화 상자를 클릭 다음.
  4. 사용자 및 그룹 대화 상자를 클릭 추가. 계정 잠금을 해제 하 고 다음을 클릭 하 여 권한을 부여 하려면 목록에서 그룹을 선택 합니다. 확인. 에 사용자 및 그룹 대화 상자를 클릭 다음.
  5. 위임할 작업위임할 사용자 지정 작업 만들기를 클릭 하 고 누른 다음 대화 상자 다음.
  6. Active Directory 개체 형식 대화 상자에서 클릭 폴더에 있는 다음 개체만:. 목록에서 사용자 개체 (목록의 마지막 항목)를 클릭 한 다음 클릭 다음.
  7. 사용 권한 대화 상자에서 선택을 취소 하 고 일반 확인란을 선택한 다음을 선택 하면 속성별 확인란입니다. 에 사용 권한lockoutTime 쓰기 확인란을 누른 다음 목록에서 lockoutTime 확인란을 선택 하려면 클릭 하십시오 클릭 다음.
  8. 제어 위임 마법사 완료 대화 상자에서 클릭 마침.
이 문서에 나와 있는 단계 위임 계정 읽기 lockoutTime 고 lockoutTime 오른쪽에서 그룹 또는 사용자에 게 특정 도메인 이나 조직 구성 단위 (OU)를 작성할 수 있습니다. 특정 도메인 계정 정책 이므로, 자체 계정 잠금 정책은 전체 도메인에만 구현할 수 있습니다. 사용자 또는 그룹에 읽기 및 LockoutTime 특성 OU 또는 다른 컨테이너에 대 한 쓰기 권한이 부여 된 해당 컨테이너에 사용자 계정 잠금을 해제할 수 있습니다. 사용자 또는 그룹에이 권한이 부여 된 권한이 있는 컨테이너에 없는 경우

이 위임 권한을 또는 심지어 도메인이 같은 포리스트에 있는 다른 도메인의 정책에 영향을 주지 않습니다 하거나이 도메인은 포리스트의 루트입니다.

참조

Windows 2000에서 계정 정책에 대 한 자세한 내용은 Microsoft 기술 자료에 있는 다음 문서 번호를 클릭 합니다.
255550  (http://support.microsoft.com/kb/255550/ ) Active Directory에서 계정 정책 구성
817433  (http://support.microsoft.com/kb/817433/ ) 위임 된 사용 권한을 사용할 수 있고 상속이 자동으로 해제
306398   (http://support.microsoft.com/kb/306398/ ) AdminSDHolder 개체 영향 과거 관리자 계정에 대 한 제어 위임
232199  (http://support.microsoft.com/kb/232199/ ) 설명 및 Active Directory AdminSDHolder 개체 업데이트

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
키워드: 
kbhowto kbmt KB294952 KbMtko
기계 번역된 문서기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:294952  (http://support.microsoft.com/kb/294952/en-us/ )
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store