其实这文档在微软官网上有原文的,我只不过是加上图片解释

1.       首先以管理员身份登入到AD服务器中,在运行命令行中输入:ADSIEsit 运行ADSIEdit程序,并登入到本AD服务器。

2.       用鼠标右键单击该技术员对象,也就是希望赋予权限的帐号。选择Properties属性选项。

 

如何向技术员授予解锁AD帐号的权限

3.       切换到“Sesurity”选项卡,单击“Advanced”.

 

如何向技术员授予解锁AD帐号的权限

4.       在弹出的高级选项卡中点击“Add…“按钮,并在随后的添加帐号窗口中单击”OK

 

如何向技术员授予解锁AD帐号的权限

5.       切换到弹出帐号权限设置的属性选项卡,在“Apply to: “下拉菜单中选择,Descendant User objects,并单击选中“Read lockoutTime””Write loginShell”,点击”OK”保存设置的权限。

 

如何向技术员授予解锁AD帐号的权限

在客户端安装好ADSI Edit.exe程序(下载地址:http://www.microsoft.com/downloads/en/details.aspx?FamilyID=96a35011-fd83-419d-939b-9a772ea2df90&DisplayLang=en)。并使用刚添加的帐号登入到AD服务器,就可以帮忙解锁被锁定的帐号了。