Kaip nustatyti leidimus „Active Directory“ vartotojams

Active Directory (AD) yra puikus failų ir aplankų leidimų, saugos ir valdymo įrankis. Tai leidžia administratoriams konkretiems vartotojams suteikti leidimą pasiekti konkrečius aplankus. Paprasčiau tariant, vartotojas gali pasiekti tik tą aplanką, kurį jam leido administratorius. Tai pasakytina apie nuotolinio kompiuterio aplankų valdymą. AD leidimai yra dviejų kategorijų: standartiniai ir specialūs. Specialūs leidimai suteikia vartotojams tam tikras privilegijas ir ribotą prieigą prie aplanko. Kita vertus, standartiniai leidimai suteikia vartotojams prieigą prie tokių dalykų kaip rašymas, skaitymas, redagavimas arba visiška aplanko kontrolė. Šiame įraše aptarsime kaip nustatyti leidimus „Active Directory“ vartotojams.

0x97e107df

„Active Directory“ leidimai leidžia asmenims ir įmonėms apsaugoti savo aplankus. Pavyzdžiui, jei tam tikrus failus turi peržiūrėti ar pakeisti įmonės personalo pareigūnas, administratorius jiems suteiks tik leidimą. Taigi, saugos pareigūnas neturi verslo prieiti prie tokių failų, o administratorius jiems nesuteiks prieigos. Tačiau kai kurie vartotojai neturi supratimo, kaip nustatyti leidimą AD. Turime geriausių patarimų ir veiksmų, padėsiančių tvarkyti aplankus ir suteikti prieigą tik įgaliotiems naudotojams. Skaityti toliau.

Kaip nustatyti leidimus „Active Directory“ vartotojams

Norėdami nustatyti AD leidimus, turite atlikti keletą paprastų, bet mažai žinomų veiksmų. Atminkite, kad norėdami nustatyti šiuos leidimus, turite būti administratorius arba jums turi būti suteiktas specialus administratoriaus leidimas keisti aplanko nuosavybę Active Directory . Yra du skirtingi leidimų nustatymo „Active Directory“ būdai:

1. Leidimams nustatyti naudokite GPMC
2. Naudokite „Active Directory“ vartotojus ir kompiuterius

PATARIMAS: Šių dviejų metodų veiksmai kai kuriems vartotojams gali būti sudėtingi arba nepatogūs. Kai kurias trečiųjų šalių AD programas lengva naudoti ir jos turi puikų UX. Rekomenduojame išbandyti nemokamos Microsoft Active Directory alternatyvos kad apėmėme.

Pažvelkime į šiuos metodus išsamiai.

Kaip sužinoti, ar programa yra 64 bitų

1] Leidimams nustatyti naudokite GPMC

GPMC reiškia grupės strategijos valdymo konsolę. Jame yra grupės strategijos parametrai, kuriuos galite naudoti norėdami nustatyti ir konfigūruoti saugos ir prieigos leidimus. Pavyzdžiui, grupės strategijos objektų rengyklėje galite naudoti konsolę, kad sukurtumėte grupės strategijos objektą, kuris yra parametrų rinkinys, kurį galite naudoti norėdami apriboti arba reguliuoti vartotojo prieigą prie konkrečių aplankų. Norėdami nustatyti leidimus naudodami GPMC, atlikite šiuos veiksmus:

• Atidaryk Grupės politikos valdymo konsolė naudojant Bėk dialogo langas. Norėdami atidaryti Vykdyti, paspauskite mygtuką „Windows“ klavišas + R . Tipas gpmc.msc ir tada pataikė Įeikite arba spustelėkite Gerai variantas.
• Raskite Grupės politikos objektai piktogramą ir dešiniuoju pelės mygtuku spustelėkite ją, tada pasirinkite Nauja iš išskleidžiamojo meniu.
• Tada įdėkite a vardas , ir ant Šaltinis Starter GPO , nustatykite kaip nė vienas . Pasirinkite Gerai .
• Pamatysite naują GPO, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite Redaguoti GPO iš išskleidžiamojo sąrašo.
• Būdami ant Grupės strategijos valdymo redaktorius eiti į Kompiuterio konfigūracija > „Windows“ nustatymai > saugos nustatymai.
• Eikite į priekį ir dešiniuoju pelės mygtuku spustelėkite Failų sistema parinktį ir tada pasirinkite Pridėti failą iš sąrašo.
• Dabar eikite į aplanką arba failą, kuriame norite nustatyti leidimus, ir spustelėkite Gerai .
• Pasirinkite Išplėstinė parinktis ant Duomenų bazės saugumas langas.
• Pasirinkite Papildyti ant Leidimai skirtuką. Tai sukurs ir suteiks vartotojui prieigos leidimus. Taip pat galite pasirinkti esamą vartotoją ir spustelėti Redaguoti variantas.
• Naujame lange pasirodys leidimų sąrašas. Pažymėkite langelį šalia kiekvieno Leisti arba atmesti leidimą .
• Pasirinkite šalia esančią išskleidžiamojo meniu piktogramą Taikyti ant . Čia pasirinkite, kur vartotojui suteikiate leidimus.
• Galiausiai spustelėkite Gerai . Tai nutrauks procesą ir išsaugos visus leidimus.

Šie veiksmai naudojami norint suteikti vartotojui prieigą arba atmesti jo teises. Jie suteikia prieigą prie konkrečių aplankų ar failų, vartotojui neprašant leidimo iš administratoriaus.

2] Naudokite „Active Directory“ vartotojus ir kompiuterius

Prieš pradedant naudoti šį metodą, verta pažymėti, kad jis naudojamas deleguoto autentifikavimo leidimams nustatyti ir gali būti taikomas TIK Active Directory „Windows Server“. Atlikite toliau nurodytus veiksmus, kad nustatytumėte deleguoto autentifikavimo leidimus naudojant „Active Directory“ naudotojų ir kompiuterių parinktį:

• Atviras „Active Directory“ vartotojai ir kompiuteriai ant Bėk dialogo langas. Norėdami tai padaryti, paspauskite „Windows“ klavišas + R ir tipas dsa.msc , tada paspauskite Įeikite .
• Dešiniuoju pelės mygtuku spustelėkite parinktį, kurią norite deleguoti, pvz., grupė, organizacinis vienetas (OU) , arba Vartotojas , tada pasirinkite Deleguoti kontrolę variantas.
• Ant D valdymo vedlio iškėlimas , pasirinkite Kitas sekė Papildyti .
• Įveskite naudotojo, kuriam norite suteikti leidimą, grupės pavadinimą arba naudotojo vardą pasirinkime Vartotojai, kompiuteriai arba grupė dialogo parinktis.
• Norėdami patvirtinti, kad sukūrėte grupę arba vartotoją AD, pasirinkite Patikrinkite vardus , spustelėkite Gerai , tada pasirinkite Kitas .
• Ant to paties Valdymo vedlio delegavimas , pažymėkite laukelį šalia Deleguokite toliau nurodytas įprastas užduotis ir pažymėkite langelį šalia Iš naujo nustatykite vartotojų slaptažodžius ir priverskite slaptažodį pakeisti kitą kartą prisijungiant . Spustelėkite Kitas , ir Baigti tęsti.
• Raskite pakeistą grupę arba vartotoją, dešiniuoju pelės mygtuku spustelėkite jį ir spustelėkite Savybės išskleidžiamajame meniu.
• Pasirinkite Išplėstinė ant Saugumas variantas. Pasirinkite Papildyti kuri yra ant Išplėstiniai saugos nustatymai .
• A Leidimų įvedimo vedlys atsiras. Spustelėkite ant Pasirinkite direktorių variantas. Eikite į priekį ir įveskite grupę arba vartotojo vardą, kuriam suteikėte leidimą nustatyti iš naujo, tada pasirinkite Gerai .
• Ant Taikoma , pasirinkti Vartotojo palikuonis objektų. Tai leis jums pamatyti tam tikram vartotojui suteiktų leidimų sąrašą.
• Slinkite žemyn ir suraskite Skaityti blokavimo laiką ir Rašyti blokavimo laiką . Įjunkite dvi parinktis pažymėdami šalia jų esantį langelį. Pasirinkite Kitas tada Gerai kad užbaigtumėte procesą.

Šie veiksmai leidžia vartotojui pakeisti visų objektų, esančių administraciniame kataloge, slaptažodžius.

err_connection_closed

Tikimės, kad kažkas čia padės nustatyti naudotojų leidimus Active Directory.

Kokie yra trys domeno objektų leidimų tipai?

Trys domeno objekto leidimų tipai yra grupės arba vartotojo leidimai, operacinės sistemos profilio leidimai ir domeno objekto teisės. Grupės arba vartotojo leidimai leidžia administratoriams peržiūrėti, redaguoti ir priskirti leidimus konkrečiai grupei ar vartotojui. Administratorius gali priskirti, redaguoti ir peržiūrėti OS profilių teises administravimo įrankyje. Leidimai pagal domeno objektą leidžia administratoriui priskirti, redaguoti ir peržiūrėti kelių domeno objekto grupių arba vartotojų teises.

Kaip patikrinti leidimus kataloge?

Norėdami patikrinti teises MS Active Directory, nesvarbu, ar tai vartotojų, ar objekto leidimai, eikite į Savybės skirtuką. Norėdami tai padaryti, eikite į Pradėti ir slinkite, kad surastumėte Administravimo įrankiai . Pasirinkite „Active Directory“ vartotojai ir kompiuteriai , suraskite vartotoją arba objektą, tada spustelėkite jį dešiniuoju pelės mygtuku. Naujame lange pasirinkite Savybės, ir tada eikite į Saugumas variantas. Čia galėsite patikrinti ir peržiūrėti visus objekto leidimus.