Intereting Posts

通过组策略允许本地主机的非颁发安全证书并行加载图像 – 浏览器支持或function实现？如何在SQL中查找单词？如何通过FTP或其他方式传输大文件？如何testingDNS胶水logging？ Tomcat 8缺lesslog4j和catalina的stacktrace日志在3ware 9690SA-8I上重buildarrays Apache SSLProxyEngine 路由器电源将文件复制到多个Windows机器用powershell列出_all_ AD用户属性 Microsoft Web平台安装程序3.0 + WAMP可以像AppServ共存吗？系统拒绝启动RHEL DVD，但会引导其他的故障地址转换有什么不同的方法？如何在没有推送默认网关的情况下configurationopenvpn服务器？

userAccountControl属性 – 委派权限设置PARTIAL_SECRETS_ACCOUNT

我需要将用户帐户的userAccountControl属性设置为包括TRUSTED_TO_AUTH_FOR_DELEGATION（0x1000000）和PARTIAL_SECRETS_ACCOUNT（0x04000000）。

要设置TRUSTED_TO_AUTH_FOR_DELEGATION，执行操作的帐户需要在正在执行操作的域控制器上的安全策略中的“启用可委托委派的计算机和用户帐户”设置中列出。一旦添加，帐户可以设置该标志就好了。

但是，如果设置PARTIAL_SECRETS_ACCOUNT，则会导致域pipe理员以外的任何帐户的访问被拒绝。

那么我的问题是，我可以委托在帐户上设置PARTIAL_SECRETS_ACCOUNT标志的权限吗？