如何向技术员授予解锁AD账号的权限

 其实这文档在微软官网上有原文的，我只不过是加上图片解释

1.       首先以管理员身份登入到AD服务器中，在运行命令行中输入：ADSIEsit， 运行ADSIEdit程序，并登入到本AD服务器。

2.       用鼠标右键单击该技术员对象，也就是但愿赋予权限的账号。选择”Properties”属性选项。

 

3.       切换到“Sesurity”选项卡，单击“Advanced”.

 

4.       在弹出的高级选项卡中点击“Add…“按钮，并在随后的添加账号窗口中单击”OK”

 

5.       切换到弹出账号权限设置的属性选项卡，在“Apply to: “下拉菜单中选择，Descendant User objects,并单击选中“Read lockoutTime”和”Write loginShell”，点击”OK”保存设置的权限。

 

在客户端安装好ADSI Edit.exe程序（下载地址：http://www.microsoft.com/downloads/en/details.aspx?FamilyID=96a35011-fd83-419d-939b-9a772ea2df90&DisplayLang=en）。并使用刚添加的账号登入到AD服务器，就能够帮忙解锁被锁定的账号了。