Active Directory (AD) je vynikající nástroj pro oprávnění, zabezpečení a správu souborů a složek. Umožňuje správcům udělit oprávnění k přístupu ke konkrétním složkám konkrétním uživatelům. Jednoduše řečeno, uživatel má přístup pouze do složky, kterou mu administrátor povolil. To platí pro správu složek vzdáleného počítače. Oprávnění AD mají dvě kategorie: standardní a speciální. Speciální oprávnění umožňují uživatelům mít konkrétní oprávnění a omezený přístup ke složce. Na druhou stranu standardní oprávnění umožňují uživatelům přístup k věcem, jako je psaní, čtení, úpravy nebo plnou kontrolu nad složkou. V tomto příspěvku budeme diskutovat jak nastavit oprávnění ve službě Active Directory pro uživatele.
Oprávnění služby Active Directory umožňují jednotlivcům a firmám zabezpečit své složky. Pokud například určité soubory potřebuje zobrazit nebo upravit pracovník HR společnosti, administrátor jim udělí pouze oprávnění. Bezpečnostní důstojník tedy nemá k takovým souborům přístup a administrátor jim přístup neudělí. Někteří uživatelé však nemají ponětí o tom, jak nastavit oprávnění v AD. Máme nejlepší tipy a kroky, které vám pomohou spravovat vaše složky a udělit přístup pouze oprávněným uživatelům. Pokračovat ve čtení.
Jak nastavit oprávnění ve službě Active Directory pro uživatele
Chcete-li nastavit oprávnění AD, musíte provést několik jednoduchých, ale málo známých kroků. Nezapomeňte, že pro nastavení těchto oprávnění musíte být správcem nebo vám správce udělit zvláštní oprávnění upravovat vlastnictví složky v souboru Aktivní adresář . Existují dva různé způsoby nastavení oprávnění ve službě Active Directory:
- K nastavení oprávnění použijte GPMC
- Použijte Active Directory Users and Computers
SPROPITNÉ: Kroky v těchto dvou metodách mohou být pro některé uživatele komplikované nebo nejsou uživatelsky přívětivé. Některé programy AD třetích stran se snadno používají a mají skvělé uživatelské rozhraní. Doporučujeme vyzkoušet bezplatné alternativy Microsoft Active Directory které jsme pokryli.
Podívejme se na tyto metody podrobně.
1] K nastavení oprávnění použijte GPMC
zombie hra Microsoft
GPMC je zkratka pro Group Policy Management console. Má nastavení zásad skupiny, které můžete použít k nastavení a konfiguraci zabezpečení a přístupových oprávnění. V Editoru objektů zásad skupiny můžete například pomocí konzoly vytvořit objekt zásad skupiny, což je soubor nastavení, pomocí kterých můžete omezit nebo regulovat přístup uživatelů ke konkrétním složkám. Chcete-li nastavit oprávnění pomocí GPMC, proveďte následující kroky:
- Otevři Konzola pro správu zásad skupiny pomocí Běh dialogové okno. Chcete-li otevřít Spustit, stiskněte Klávesa Windows + R . Typ gpmc.msc a pak udeřit Vstupte nebo klikněte na OK volba.
- Vyhledejte Objekty zásad skupiny ikonu a klikněte na ni pravým tlačítkem a vyberte Nový z rozbalovací nabídky.
- Dále vložte a název a na Source Starter GPO , nastavte jako žádný . Vybrat OK .
- Uvidíte nový GPO, klikněte na něj pravým tlačítkem a vyberte Upravit GPO z rozevíracího seznamu.
- Zatímco na Editor správy zásad skupiny jít do Konfigurace počítače > Nastavení systému Windows > Nastavení zabezpečení.
- Pokračujte a klikněte pravým tlačítkem na Souborový systém možnost a poté vyberte Přidat soubor ze seznamu.
- Nyní přejděte do složky nebo souboru, kde chcete nastavit oprávnění, a klikněte OK .
- Vybrat Pokročilý možnost na Zabezpečení databáze okno.
- Vybrat Přidat na Oprávnění tab. Tím vytvoříte a udělíte přístupová oprávnění uživateli. Můžete také vybrat stávajícího uživatele a kliknout na Upravit volba.
- V novém okně se zobrazí seznam oprávnění. Zaškrtněte políčko vedle každého pro Povolit nebo zamítnout oprávnění .
- Vyberte ikonu rozevírací nabídky, která je vedle Aplikujte na . Zde vyberte, kde uživateli udělíte oprávnění.
- Nakonec klikněte OK . Tím se proces ukončí a všechna oprávnění uloží.
Tyto kroky se používají k udělení přístupu nebo odepření oprávnění uživateli. Udělují přístup ke konkrétním složkám nebo souborům, aniž by uživatel požadoval povolení od správce.
2] Použijte Active Directory Users and Computers
wuauserv
Než s touto metodou vyrazíme, je dobré si uvědomit, že se používá k nastavení oprávnění pro delegovanou autentizaci a lze ji použít POUZE v Aktivní adresář systému Windows Server. Chcete-li nastavit oprávnění pro delegované ověřování pomocí možnosti Uživatelé a počítače služby Active Directory, postupujte podle následujících kroků:
- OTEVŘENO Uživatelé a počítače služby Active Directory na Běh dialogové okno. Chcete-li to provést, stiskněte Klávesa Windows + R a typ dsa.msc , pak udeřte Vstupte .
- Klikněte pravým tlačítkem na možnost, kterou chcete delegovat, např skupina, organizační jednotka (OU) nebo uživatel a poté vyberte Delegát řízení volba.
- Na D elegace Control Wizard , vyberte další následován Přidat .
- Do pole Vybrat zadejte název skupiny nebo uživatelské jméno uživatele, kterému chcete udělit oprávnění Uživatelé, Počítače nebo Skupina možnost dialogu.
- Chcete-li ověřit, že jste vytvořili skupinu nebo uživatele v AD, vyberte Zkontrolujte jména , klikněte OK a poté vyberte další .
- Na stejné Delegování Control Wizard , zaškrtněte políčko vedle Delegujte následující běžné úkoly a zaškrtněte políčko vedle Resetujte uživatelská hesla a vynuťte změnu hesla při příštím přihlášení . Klikněte další , a Dokončit pokračovat.
- Vyhledejte upravenou skupinu nebo uživatele, klikněte na něj pravým tlačítkem myši a klikněte Vlastnosti v rozevírací nabídce.
- Vybrat Pokročilý na Bezpečnostní volba. Vybrat Přidat který je na Pokročilá nastavení zabezpečení .
- A Průvodce zadáním oprávnění objeví se. Klikněte na Vyberte ředitele volba. Pokračujte a vložte skupinu nebo uživatelské jméno, které jste udělili oprávnění k resetování, a poté vyberte OK .
- Na Platí , Vybrat Potomkový uživatel objektů. To vám umožní zobrazit seznam oprávnění udělených určitému uživateli.
- Přejděte dolů a vyhledejte Číst lockoutTime a Napište lockoutTime . Povolte dvě možnosti zaškrtnutím políčka vedle nich. Vybrat další pak OK k dokončení procesu.
Tyto kroky umožňují uživateli změnit hesla všech objektů, které jsou v administrativním adresáři.
Doufáme, že vám zde něco pomůže nastavit oprávnění v Active Directory pro uživatele.
Jaké jsou tři typy oprávnění k objektu domény?
Tři typy oprávnění k objektu domény jsou oprávnění podle skupiny nebo uživatele, oprávnění podle profilu operačního systému a oprávnění podle objektu domény. Oprávnění skupiny nebo uživatele umožňují správcům zobrazovat, upravovat a přidělovat oprávnění pro konkrétní skupinu nebo uživatele. Správce může přidělovat, upravovat a zobrazovat oprávnění pro profily OS v nástroji pro správu. Oprávnění podle objektu domény umožňují správci přidělovat, upravovat a zobrazovat oprávnění pro více skupin nebo uživatelů v objektu domény.
Jak zkontroluji oprávnění k adresáři?
Chcete-li zkontrolovat oprávnění v MS Active Directory, ať už jde o oprávnění uživatelů nebo objektů, přejděte na stránku Vlastnosti tab. Chcete-li tak učinit, přejděte na Start a procházením vyhledejte Administrativní nástroje . Vybrat Uživatelé a počítače služby Active Directory , vyhledejte uživatele nebo objekt a klikněte na něj pravým tlačítkem. V novém okně vyberte vlastnosti, a pak zamiřte do Bezpečnostní volba. Zde budete moci zkontrolovat a zobrazit všechna oprávnění k objektu.