ewall's questions

我正在尝试委派在我们的 Active Directory 域中解锁用户帐户的权限。这应该很容易，我以前做过......但是每次用户尝试解锁帐户（使用LockoutStatus 工具）时，他都会被拒绝并出现错误“您没有解锁此帐户的必要权限。”

这是我所做的：

• 我创建了一个域本地组并添加了应该拥有权限的成员。这是一个多星期前创建的，因此用户已注销并再次登录。
• 在 ADUC 中，我在 OU 上使用了代表权限向导，其中包含我们的用户帐户，以根据 MSKB 279723 向组授予读取 lockoutTime 和 Writer lockoutTime 的权限
• 我已经仔细检查了权限是否在 ADSIEdit 中正确应用。
• 我已强制在所有域控制器之间进行复制，以确保复制权限更改。
• 测试它的用户已经注销并再次登录，以确保他有任何更改应用于他的帐户。

...涵盖了我能想到的所有基础。还有什么我可能会丢失的吗？

在我们的一个 MS SQL Server 2005 机器上，我们每天早上运行维护计划时都会遇到一个小问题。仅仅几秒钟，服务器的 C:-drive 就被填满了，剩下不到 1GB 的可用空间，而通常它有超过 7GB 的可用空间。它干扰了系统上的复制程序，当可用空间下降太低时它会停止，但当它再次空闲时不会自动启动。

（为了让您了解它的速度，这里是今天早上的时间：在 05:08:43 可用磁盘空间 <1GB，然后在 05:08:51 可用磁盘空间 >7GB。在不到 10 秒内 6GB数据被创建和销毁。）

维护计划执行以下操作：检查数据库、收缩数据库、重组索引以及清理其旧日志文件。

请注意，SQL Server 安装在 C: 驱动器上，但所有数据库和 tempdb 都已移动到另一个更大的驱动器。在我需要重新指向不同驱动器的这些任务期间，是否有其他一些临时目录或 SQL Server 可能正在使用的目录？

如果我在路由器上配置第二个接口与另一个接口连接到同一个网络，当我将其插入交换机时会导致生成树重新收敛吗？

例如现有接口是10.1.1.1/24，我需要配置和添加10.1.1.5/24。我不想等到下班后才能避免网络故障，但如果 STP 要重新计算和重新收敛，我将不得不这样做。