允許受信任的使用者進行委派

2022-08-14 18:24:09 字數 1524 閱讀 4289

technet 庫

deployment

forefront

identity and access management

基礎結構優化

瀏覽器microsoft dynamics products and technologies

microsoft intune

office 產品

scripting

online services

使用 windows powershell 編寫指令碼

安全和更新

伺服器產品和技術

面向 it 專業人員的解決方案指南

system center

sql server

microsoft streaminsight

windows

面向 windows server 的 windows azure pack

windows server

技術文章

展開允許受信任的使用者進行委派

在 windows 2000 本機域中

在 windows server 2003 域中

開啟「active directory 使用者和計算機」。

在控制台樹中,單擊「users」。

位置網域名稱/users

在詳細資訊窗格中,右鍵單擊可以進行委派的使用者,然後單擊「屬性」。

單擊「委派」選項卡,選中「帳戶可以委派其他帳戶」核取方塊,然後單擊「確定」。

使用 cd 上支援工具中的 setspn 實用程式註冊使用者帳戶的服務主體名稱 (spn)。相對於通常沒有 spn 的常規使用者帳戶,委派僅能由已經註冊了 spn 的服務帳戶使用。

將您的域的功能級別提公升到 windows server 2003。詳細資訊,請參閱「相關主題」。

在 windows 2000 本機域中

開啟「active directory 使用者和計算機」。

在控制台樹中,單擊「users」。

在詳細資訊窗格中,右鍵單擊可以進行委派的使用者,然後單擊「屬性」。

單擊「帳戶」選項卡,選中「帳戶可以委派其他帳戶」核取方塊,然後單擊「確定」。

注意要執行此過程,你必須是 active directory 中 domain admins 組或 enterprise admins 組的成員,或者你必須被委派了適當的許可權。作為最安全的操作,請考慮使用「執行方式」執行此過程。有關詳細資訊,請參閱預設本地組、預設組以及使用「執行方式」。

若要開啟「active directory 使用者和計算機」,請依次單擊「開始」、「控制面板」,雙擊「管理工具」,然後雙擊「active directory 使用者和計算機」。

出於安全原因,不允許企業網路上的伺服器隨意代表任何網路連線執行委派。

有關功能差異的資訊

伺服器的行為可能會有所不同,具體取決於所安裝的作業系統版本、帳戶許可權和選單設定。有關詳細資訊,請參閱檢視 web 上的幫助。

另請參閱

概念委派身份驗證

允許受信任的使用者委派特定的服務

域和林功能

提公升域功能級別

受信任的文件

在 office 2007 中,我們修復了該問題。在您開啟文件之前,我們不會再向您顯示提示,而是顯示訊息欄。這是一種顯著的改進,因為您可以安全地閱讀或編輯文件,並且可以稍後處理安全警告。但遺憾的是,對於您所建立的包含巨集的文件或每天處理的包含資料連線的工作簿,則每次都需要從訊息欄啟用相應內容。這會影...

Win8 採用受信任啟動保障使用者安全

消費者不是技術專家,因此,作業系統有義務為每一位消費者提供可信的計算和安全的服務,保護消費者的切身利益。在安全這個話題上,大多數消費者都有乙個概念,對於 windows 系統,我們登入賬戶以後,可以安裝防毒軟體保障系統執行時候的安全。那麼對於開機和啟動階段呢?這一塊的保護一直是塊空白,直到 win8...

建立完全受信任的InfoPath表單

有兩種方式可以建立完全受信任的infopath表單,分別是regform工具和數字簽名 採用infopath自帶的命令列工具regform eg regform u urn myform mycompany t yes msi c myforms mytrustedform.xsn 引數u urn名...