Kuidas määrata Active Directory kasutajatele õigusi

Kuidas Maarata Active Directory Kasutajatele Oigusi



Active Directory (AD) on suurepärane failide ja kaustade lubade, turvalisuse ja halduse tööriist. See võimaldab administraatoritel anda konkreetsetele kasutajatele juurdepääsu konkreetsetele kaustadele. Lihtsamalt öeldes pääseb kasutaja juurde ainult sellele kaustale, mille administraator on tal lubanud. See kehtib kaugarvuti kaustade haldamise kohta. AD-lubadel on kaks kategooriat: standardne ja eriline. Eriõigused võimaldavad kasutajatel omada teatud õigusi ja piiratud juurdepääsu kaustale. Teisest küljest annavad standardõigused kasutajatele juurdepääsu asjadele, nagu kirjutamine, lugemine, redigeerimine või täielik kontroll kausta üle. Selles postituses arutame kuidas määrata kasutajatele Active Directory õigusi.



Kuidas määrata kasutajatele Active Directory õigusi



Active Directory load võimaldavad üksikisikutel ja ettevõtetel oma kaustu kaitsta. Näiteks kui ettevõtte personaliametnik peab teatud faile vaatama või muutma, annab administraator neile ainult loa. Seega ei ole turvaametnikul sellistele failidele juurde pääseda ja administraator ei anna neile juurdepääsu. Mõnel kasutajal pole aga aimugi, kuidas AD-s luba seadistada. Meil on parimad näpunäited ja juhised, mis aitavad teil hallata oma kaustu ja anda juurdepääs ainult volitatud kasutajatele. Jätka lugemist.



Kuidas määrata Active Directory kasutajatele õigusi

AD-õiguste seadistamiseks peate järgima mõnda lihtsat, kuid vähetuntud sammu. Pidage meeles, et nende õiguste määramiseks peate olema administraator või administraator andnud teile eriloa kausta omandiõiguse muutmiseks Active Directory . Active Directory õiguste määramiseks on kaks erinevat meetodit.



  1. Kasutage õiguste määramiseks GPMC-d
  2. Kasutage Active Directory kasutajaid ja arvuteid

NÕUANNE: Nende kahe meetodi etapid võivad mõne kasutaja jaoks olla keerulised või mitte kasutajasõbralikud. Mõnda kolmanda osapoole reklaamiprogrammi on lihtne kasutada ja neil on suurepärane kasutuskogemus. Soovitame proovida tasuta Microsoft Active Directory alternatiivid mida katsime.

Vaatleme neid meetodeid üksikasjalikumalt.

1] Kasutage õiguste määramiseks GPMC-d

Kuidas määrata kasutajatele Active Directory õigusi



GPMC tähistab rühmapoliitika halduskonsooli. Sellel on rühmapoliitika sätted, mida saate kasutada turvalisuse ja juurdepääsuõiguste määramiseks ja konfigureerimiseks. Näiteks rühmapoliitika objektide redaktoris saate konsooli abil luua rühmapoliitika objekti, mis on sätete kogum, mille abil saate piirata või reguleerida kasutajate juurdepääsu konkreetsetele kaustadele. GPMC abil lubade määramiseks tehke järgmised toimingud.

  • Ava Grupipoliitika halduskonsool kasutades Jookse Dialoogikast. Käivita avamiseks vajutage nuppu Windowsi klahv + R . Tüüp gpmc.msc ja siis lööma Sisenema või klõpsake nuppu Okei valik.
  • Otsige üles Grupipoliitika objektid ikooni ja paremklõpsake seda, seejärel valige Uus rippmenüüst.
  • Järgmisena sisestage a Nimi , ja peal Allikas Starter GPO , määrake see kui mitte ühtegi . Valige Okei .
  • Näete uut GPO-d, paremklõpsake sellel ja seejärel valige Muuda GPO-d ripploendist.
  • Ajal olles Grupipoliitika halduse redaktor minema Arvuti konfiguratsioon > Windowsi sätted > Turvasätted.
  • Jätkake ja paremklõpsake Failisüsteem valik ja seejärel vali Lisa fail nimekirjast.
  • Nüüd liikuge kausta või failini, kuhu soovite õigusi määrata, ja klõpsake nuppu Okei .
  • Valige Täpsemalt valik peal Andmebaasi turvalisus aken.
  • Valige Lisama peal load sakk. See loob ja annab kasutajale juurdepääsuload. Samuti saate valida olemasoleva kasutaja ja klõpsata nupul Muuda valik.
  • Uues aknas kuvatakse lubade loend. Märkige ruut igaühe kõrval Luba või keeldu .
  • Valige kõrval olev rippmenüü ikoon Kandke peale . Siin valige, kuhu kasutajale õigused annate.
  • Lõpuks klõpsake Okei . See lõpetab protsessi ja salvestab kõik load.

Neid samme kasutatakse kasutajale juurdepääsu andmiseks või õiguste keelamiseks. Need annavad juurdepääsu konkreetsetele kaustadele või failidele, ilma et kasutaja administraatorilt luba küsiks.

2] Kasutage Active Directory kasutajaid ja arvuteid

Kuidas määrata kasutajatele Active Directory õigusi

Enne selle meetodi kasutamist on hea märkida, et seda kasutatakse volitatud autentimise õiguste määramiseks ja seda saab rakendada AINULT Active Directory Windows Serverist. Järgige allolevaid samme, et määrata õigused delegeeritud autentimiseks, kasutades valikut Active Directory kasutajad ja arvutid.

  • Avatud Active Directory kasutajad ja arvutid peal Jookse Dialoogikast. Selleks vajutage Windowsi klahv + R ja tüüp dsa.msc , siis vajuta Sisenema .
  • Paremklõpsake valikul, mida soovite delegeerida, näiteks rühm, organisatsiooniüksus (OU) , või kasutaja , millele järgneb valiku valimine Delegeeri kontroll valik.
  • D peal juhtimisviisardi ülekaal , valige Edasi järgneb Lisama .
  • Pange valikusse Select selle kasutaja grupinimi või kasutajanimi, kellele soovite loa anda Kasutajad, arvutid või rühm dialoogi valik.
  • Kinnitamiseks, et lõite rühma või kasutaja reklaamis, valige Kontrollige nimesid , klõpsake Okei ja seejärel valige Edasi .
  • Samal peal Juhtimisviisardi delegeerimine , märkige kõrval olev ruut Delegeerige järgmised tavalised ülesanded ja märkige kõrval olev ruut Lähtestage kasutajate paroolid ja sundige parooli muutmine järgmisel sisselogimisel . Klõpsake Edasi ja Lõpetama jätkama.
  • Otsige üles muudetud rühm või kasutaja, paremklõpsake sellel ja klõpsake Omadused rippmenüüst.
  • Valige Täpsemalt peal Turvalisus valik. Vali Lisama mis on peal Täpsemad turvaseaded .
  • A Loa sisestamise viisard ilmub. Klõpsake nuppu Valige printsipaal valik. Jätkake ja sisestage grupp või kasutajanimi, mille lähtestamiseks lubasite, ja seejärel valige Okei .
  • peal Kehtib , vali Järeltulija kasutaja objektid. See võimaldab teil näha teatud kasutajale antud lubade loendit.
  • Kerige alla ja leidke asukoht Loe lukustusaega ja Kirjuta lukustusaeg . Lubage need kaks valikut, märkides linnukese nende kõrval. Valige Edasi siis Okei protsessi lõpuleviimiseks.

Need sammud võimaldavad kasutajal muuta kõigi halduskataloogis olevate objektide paroole.

Loodame, et miski siin aitab teil Active Directory kasutajate õigusi määrata.

kuidas aktiveerida facebooki profiilipildi valvurit

Millised on kolme tüüpi domeeniobjektide õigused?

Kolme tüüpi domeeniobjekti õigused on õigused rühma või kasutaja järgi, load operatsioonisüsteemi profiili järgi ja load domeeniobjekti järgi. Grupi- või kasutajaõigused võimaldavad administraatoritel vaadata, redigeerida ja määrata konkreetsele rühmale või kasutajale õigusi. Administraator saab haldustööriistas OS-i profiilidele õigusi määrata, muuta ja vaadata. Domeeniobjekti õigused võimaldavad administraatoril määrata, redigeerida ja vaadata domeeniobjekti mitme rühma või kasutaja õigusi.

Kuidas kontrollida kataloogi õigusi?

MS Active Directory õiguste kontrollimiseks, kas kasutajate või objektide õigused, minge lehele Omadused sakk. Selleks minge lehele Alusta ja kerige asukoha leidmiseks Administratiivsed tööriistad . Valige Active Directory kasutajad ja arvutid , leidke kasutaja või objekt ja paremklõpsake seda. Valige uues aknas Omadused, ja siis suunduge Turvalisus valik. Siin saate kontrollida ja vaadata kõiki objekti õigusi.

Kuidas määrata kasutajatele Active Directory õigusi
Kategooria
Grupipoliitika
Soovitatav
Google Chrome'i tõukemärguannete keelamine töölaual
Google Chrome'i tõukemärguannete keelamine töölaual
Kindral
Redigeerimispiirangute määramine Microsoft Wordis
Redigeerimispiirangute määramine Microsoft Wordis
Kontor
Täielik Windows 10 klaviatuuri otseteede loend
Täielik Windows 10 klaviatuuri otseteede loend
Windows
Kahjuks ei saa Excel korraga avada kahte sama nimega töövihikut
Kahjuks ei saa Excel korraga avada kahte sama nimega töövihikut
Excel
Lemmik Postitused
Firmast
Prankmike Annab Vihjeid, Suuniseid, Juhiseid Windows 10, Funktsioonid Ja Vaba Tarkvara.
Kategooriad
Enim Vaadatud
Copyright © 2024Kõik Õigused Kaitstud | prankmike.com | Privaatsuspoliitika