我需要设置用户帐户的 userAccountControl 属性以包含 TRUSTED_TO_AUTH_FOR_DELEGATION (0x1000000) 和 PARTIAL_SECRETS_ACCOUNT (0x04000000)。
要设置 TRUSTED_TO_AUTH_FOR_DELEGATION,执行操作的帐户需要在执行操作的域控制器的安全策略中的“允许计算机和用户帐户被信任以进行委派”设置中列出。添加后,帐户就可以正常设置该标志。
但是,设置 PARTIAL_SECRETS_ACCOUNT 会导致除域管理员之外的任何帐户的访问被拒绝。
那么,我的问题是,我可以委托权限在帐户上设置 PARTIAL_SECRETS_ACCOUNT 标志吗?