如何向技術員授予解鎖AD賬號的權限

 其實這文檔在微軟官網上有原文的，我只不過是加上圖片解釋

1.       首先以管理員身份登入到AD服務器中，在運行命令行中輸入：ADSIEsit， 運行ADSIEdit程序，並登入到本AD服務器。

2.       用鼠標右鍵單擊該技術員對象，也就是但願賦予權限的賬號。選擇」Properties」屬性選項。

 

3.       切換到「Sesurity」選項卡，單擊「Advanced」.

 

4.       在彈出的高級選項卡中點擊「Add…「按鈕，並在隨後的添加賬號窗口中單擊」OK」

 

5.       切換到彈出賬號權限設置的屬性選項卡，在「Apply to: 「下拉菜單中選擇，Descendant User objects,並單擊選中「Read lockoutTime」和」Write loginShell」，點擊」OK」保存設置的權限。

 

在客戶端安裝好ADSI Edit.exe程序（下載地址：http://www.microsoft.com/downloads/en/details.aspx?FamilyID=96a35011-fd83-419d-939b-9a772ea2df90&DisplayLang=en）。並使用剛添加的賬號登入到AD服務器，就能夠幫忙解鎖被鎖定的賬號了。