Ako nastaviť povolenia v službe Active Directory pre používateľov

Active Directory (AD) je vynikajúci nástroj na oprávnenia, zabezpečenie a správu súborov a priečinkov. Umožňuje správcom udeliť povolenie na prístup k špecifickým priečinkom konkrétnym používateľom. Zjednodušene povedané, používateľ má prístup len do priečinka, ktorý mu správca povolil. To platí pre správu priečinkov vzdialeného počítača. Povolenia AD majú dve kategórie: štandardné a špeciálne. Špeciálne povolenia umožňujú používateľom mať špecifické privilégiá a obmedzený prístup k priečinku. Na druhej strane štandardné povolenia umožňujú používateľom prístup k veciam, ako je písanie, čítanie, úprava alebo úplná kontrola nad priečinkom. V tomto príspevku budeme diskutovať ako nastaviť povolenia v Active Directory pre používateľov.

Povolenia služby Active Directory umožňujú jednotlivcom a firmám zabezpečiť svoje priečinky. Ak napríklad určité súbory potrebuje prezerať alebo upravovať personálny pracovník spoločnosti, správca im udelí iba povolenie. Správca bezpečnosti teda nemá žiadnu prácu s prístupom k takýmto súborom a správca im prístup neudelí. Niektorí používatelia však nemajú potuchy o tom, ako nastaviť povolenie v AD. Máme najlepšie tipy a kroky, ktoré vám pomôžu spravovať vaše priečinky a udeliť prístup iba oprávneným používateľom. Pokračovať v čítaní.

Ako nastaviť povolenia v službe Active Directory pre používateľov

Ak chcete nastaviť povolenia AD, musíte vykonať niekoľko jednoduchých, ale málo známych krokov. Nezabudnite, že ak chcete nastaviť tieto povolenia, musíte byť správcom alebo vám musí správca udeliť špeciálne povolenie na úpravu vlastníctva priečinka v Aktívny adresár . Existujú dva odlišné spôsoby nastavenia povolení v Active Directory:

1. Na nastavenie povolení použite GPMC
2. Použite používateľov a počítače služby Active Directory

TIP: Kroky v týchto dvoch metódach môžu byť komplikované alebo pre niektorých používateľov nie sú užívateľsky prívetivé. Niektoré AD programy tretích strán sa ľahko používajú a majú skvelé UX. Odporúčame vyskúšať bezplatné alternatívy služby Microsoft Active Directory ktoré sme pokryli.

Pozrime sa na tieto metódy podrobne.

1] Na nastavenie povolení použite GPMC

GPMC je skratka pre Group Policy Management console. Má nastavenia skupinovej politiky, ktoré môžete použiť na nastavenie a konfiguráciu zabezpečenia a prístupových povolení. V editore objektov skupinovej politiky môžete napríklad použiť konzolu na vytvorenie objektu skupinovej politiky, čo je súbor nastavení, ktoré môžete použiť na obmedzenie alebo reguláciu prístupu používateľov ku konkrétnym priečinkom. Ak chcete nastaviť povolenia pomocou GPMC, vykonajte nasledujúce kroky:

• Otvor Konzola Správa zásad skupiny pomocou Bežať dialógové okno. Ak chcete otvoriť Spustiť, stlačte tlačidlo Kláves Windows + R . Typ gpmc.msc a potom zasiahnuť Zadajte alebo kliknite na OK možnosť.
• Nájdite Objekty skupinovej politiky a kliknite na ňu pravým tlačidlom myši a potom vyberte Nový z rozbaľovacej ponuky.
• Ďalej vložte a názov a na Source Starter GPO , nastavte ako žiadny . Vyberte OK .
• Uvidíte nový GPO, kliknite naň pravým tlačidlom myši a vyberte si Upraviť GPO z rozbaľovacieho zoznamu.
• Zatiaľ čo na Editor správy zásad skupiny ísť do Konfigurácia počítača > Nastavenia systému Windows > Nastavenia zabezpečenia.
• Pokračujte a kliknite pravým tlačidlom myši na Systém súborov možnosť a potom si vyberte Pridať súbor zo zoznamu.
• Teraz prejdite do priečinka alebo súboru, kde chcete nastaviť povolenia, a kliknite OK .
• Vyberte Pokročilé možnosť na Zabezpečenie databázy okno.
• Vyberte Pridať na Povolenia tab. Toto vytvorí a poskytne prístupové povolenia používateľovi. Môžete tiež vybrať existujúceho používateľa a kliknúť na Upraviť možnosť.
• V novom okne sa zobrazí zoznam povolení. Začiarknite políčko vedľa každého pre Povoliť alebo zamietnuť povolenie .
• Vyberte ikonu rozbaľovacej ponuky, ktorá sa nachádza vedľa Naneste na . Tu vyberte, kde používateľovi udelíte povolenia.
• Nakoniec kliknite OK . Tým sa proces ukončí a uložia sa všetky povolenia.

Tieto kroky sa používajú na udelenie prístupu alebo odmietnutie privilégií používateľovi. Poskytujú prístup ku konkrétnym priečinkom alebo súborom bez toho, aby používateľ požadoval povolenie od správcu.

2] Použite používateľov a počítače služby Active Directory

Predtým, ako začneme s touto metódou, je dobré poznamenať, že sa používa na nastavenie povolení pre delegovanú autentifikáciu a možno ju použiť LEN v Aktívny adresár systému Windows Server. Ak chcete nastaviť povolenia pre delegovanú autentifikáciu pomocou možnosti Používatelia a počítače služby Active Directory, postupujte podľa nasledujúcich krokov:

• OTVORENÉ Používatelia a počítače služby Active Directory na Bežať dialógové okno. Ak to chcete urobiť, stlačte Kláves Windows + R a typ dsa.msc , potom stlačte Zadajte .
• Kliknite pravým tlačidlom myši na možnosť, ktorú chcete delegovať ako napr skupina, organizačná jednotka (OU) , alebo užívateľ , po ktorom nasleduje výber Delegovaná kontrola možnosť.
• Na D povýšenie Sprievodcu ovládaním , vyberte Ďalšie nasledovaný Pridať .
• Do poľa Vybrať zadajte názov skupiny alebo meno používateľa, ktorému chcete udeliť povolenie Používatelia, počítače alebo skupina dialógová možnosť.
• Ak chcete overiť, že ste vytvorili skupinu alebo používateľa v AD, vyberte Skontrolujte mená , kliknite OK a potom vyberte Ďalšie .
• Na rovnakom Delegovanie kontrolného sprievodcu , začiarknite políčko vedľa Delegujte nasledujúce bežné úlohy a začiarknite políčko vedľa Obnovte používateľské heslá a vynútite zmenu hesla pri ďalšom prihlásení . Kliknite Ďalšie , a Skončiť pokračovať.
• Nájdite upravenú skupinu alebo používateľa, kliknite naň pravým tlačidlom myši a kliknite Vlastnosti v rozbaľovacej ponuke.
• Vyberte Pokročilé na Bezpečnosť možnosť. Vyberte si Pridať ktorý je na Rozšírené nastavenia zabezpečenia .
• A Sprievodca zadaním povolenia objaví sa. Klikni na Vyberte riaditeľa možnosť. Pokračujte a zadajte skupinu alebo meno používateľa, ktorému ste udelili povolenie na obnovenie, a potom vyberte OK .
• Na Platí , vyberte si Potomkový používateľ predmety. Umožní vám to zobraziť zoznam povolení udelených určitému používateľovi.
• Prejdite nadol a nájdite Čítať čas uzamknutia a Napíšte lockoutTime . Povoľte tieto dve možnosti začiarknutím políčka vedľa nich. Vyberte Ďalšie potom OK dokončiť proces.

Tieto kroky umožňujú užívateľovi zmeniť heslá všetkých objektov, ktoré sú v administratívnom adresári.

Dúfame, že vám tu niečo pomôže nastaviť povolenia v Active Directory pre používateľov.

Aké sú tri typy povolení objektu domény?

Tri typy povolení objektu domény sú povolenia podľa skupiny alebo používateľa, povolenia podľa profilu operačného systému a povolenia podľa objektu domény. Povolenia skupiny alebo používateľa umožňujú správcom zobrazovať, upravovať a prideľovať povolenia pre konkrétnu skupinu alebo používateľa. Správca môže prideľovať, upravovať a zobrazovať povolenia pre profily OS v nástroji na správu. Povolenia podľa objektu domény umožňujú správcovi prideľovať, upravovať a zobrazovať povolenia pre viaceré skupiny alebo používateľov v objekte domény.

Ako skontrolujem povolenia v adresári?

Ak chcete skontrolovať povolenia v MS Active Directory, či už ide o povolenia používateľov alebo objektov, prejdite na stránku Vlastnosti tab. Ak to chcete urobiť, prejdite na stránku Štart a posúvaním vyhľadajte Administratívne nástroje . Vyberte Používatelia a počítače služby Active Directory , nájdite používateľa alebo objekt a potom naň kliknite pravým tlačidlom myši. V novom okne vyberte vlastnosti, a potom zamierte do Bezpečnosť možnosť. Tu budete môcť skontrolovať a zobraziť všetky povolenia objektu.