注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

gnaw0725博客

活动目录、网络安全

 
 
 
 
 

日志

 
 

netuser重置密码的问题  

2007-11-19 11:43:00|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
 

netuser重置密码的问题|不登录不加入活动目录域如何修改域用户账户密码。我给用户委派重置密码的权限。现在这个用户可以使用 ad user and computer来重置密码,但是不能使用net user username password /domain来重置密码提示“发生系统错误 5。拒绝访问。”我将整个域给everyone读取权限都不行。不过我将该用户加入account operator组,就可以用net user重置密码了。但这个权限太大了。。。请问这是怎么回事?

回答:根据您的描述,我对这个问题的理解是:使用net user命令重置用户密码失败。正确的方法是:Net user username * /domain
然后系统会提示您输入密码两次,这样重置中输入的密码是不可见的,增加安全性。

关于这一参数,请参考下面这篇文章:
Net user
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/net_user.mspx?mfr=true

Net user命令运行过程中会列举用户的成员关系,这需要buidin容器和users容器的读取权限(如果还有其他用户容器,则也需要读取权限),请在ADUC内为buildin和users容器配置everyone的读取权限然后再测试一下。

就我的测试,net user命令无法实现您的要求。只有在我给予用户users容器上的完全控制权限时,用户才能使用net user命令重置帐号密码;如果我取消完全控制权限(给予所有其他权限),则用户就无法完成操作了。由于这一行为没有什么文档描述到,我建议您让用户使用ADUC来重置用户密码。

Sean Cai 蔡怡林 MCSE2000 微软全球技术支持中心

修改域用户账户密码的更多文章请参考
MVP遇到GMCT:不加入域更改密码有几种方法? 活动目录Seo2008Vista
不登陆就可以更改AD账户密码活动目录Seo2008Vista
关于客户端无法更改密码活动目录Seo2008Vista
密码不符合系统密码复杂性策略活动目录Seo2008Vista
活动目录域中针对长期出差人员笔记本计算机的管理活动目录Seo2008Vista
http://www.googlesyndicatedsearch.com/u/blogbus?hl=zh-CN&inlang=zh-CN&newwindow=1&ie=GB2312&q=site%3Agnaw0725.blogbus.com+%D0%DE%B8%C4%D3%F2%D3%C3%BB%A7%D5%CB%BB%A7%C3%DC%C2%EB
---gnaw0725

  评论这张
 
阅读(454)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017