Jak nastavit oprávnění ve službě Active Directory pro uživatele

Jak Nastavit Opravneni Ve Sluzbe Active Directory Pro Uzivatele



Active Directory (AD) je vynikající nástroj pro oprávnění, zabezpečení a správu souborů a složek. Umožňuje správcům udělit oprávnění k přístupu ke konkrétním složkám konkrétním uživatelům. Jednoduše řečeno, uživatel má přístup pouze do složky, kterou mu administrátor povolil. To platí pro správu složek vzdáleného počítače. Oprávnění AD mají dvě kategorie: standardní a speciální. Speciální oprávnění umožňují uživatelům mít konkrétní oprávnění a omezený přístup ke složce. Na druhou stranu standardní oprávnění umožňují uživatelům přístup k věcem, jako je psaní, čtení, úpravy nebo plnou kontrolu nad složkou. V tomto příspěvku budeme diskutovat jak nastavit oprávnění ve službě Active Directory pro uživatele.



Jak nastavit oprávnění v Active Directory pro uživatele



Oprávnění služby Active Directory umožňují jednotlivcům a firmám zabezpečit své složky. Pokud například určité soubory potřebuje zobrazit nebo upravit pracovník HR společnosti, administrátor jim udělí pouze oprávnění. Bezpečnostní důstojník tedy nemá k takovým souborům přístup a administrátor jim přístup neudělí. Někteří uživatelé však nemají ponětí o tom, jak nastavit oprávnění v AD. Máme nejlepší tipy a kroky, které vám pomohou spravovat vaše složky a udělit přístup pouze oprávněným uživatelům. Pokračovat ve čtení.



Jak nastavit oprávnění ve službě Active Directory pro uživatele

Chcete-li nastavit oprávnění AD, musíte provést několik jednoduchých, ale málo známých kroků. Nezapomeňte, že pro nastavení těchto oprávnění musíte být správcem nebo vám správce udělit zvláštní oprávnění upravovat vlastnictví složky v souboru Aktivní adresář . Existují dva různé způsoby nastavení oprávnění ve službě Active Directory:



  1. K nastavení oprávnění použijte GPMC
  2. Použijte Active Directory Users and Computers

SPROPITNÉ: Kroky v těchto dvou metodách mohou být pro některé uživatele komplikované nebo nejsou uživatelsky přívětivé. Některé programy AD třetích stran se snadno používají a mají skvělé uživatelské rozhraní. Doporučujeme vyzkoušet bezplatné alternativy Microsoft Active Directory které jsme pokryli.

Podívejme se na tyto metody podrobně.

1] K nastavení oprávnění použijte GPMC

Jak nastavit oprávnění ve službě Active Directory pro uživatele



zombie hra Microsoft

GPMC je zkratka pro Group Policy Management console. Má nastavení zásad skupiny, které můžete použít k nastavení a konfiguraci zabezpečení a přístupových oprávnění. V Editoru objektů zásad skupiny můžete například pomocí konzoly vytvořit objekt zásad skupiny, což je soubor nastavení, pomocí kterých můžete omezit nebo regulovat přístup uživatelů ke konkrétním složkám. Chcete-li nastavit oprávnění pomocí GPMC, proveďte následující kroky:

  • Otevři Konzola pro správu zásad skupiny pomocí Běh dialogové okno. Chcete-li otevřít Spustit, stiskněte Klávesa Windows + R . Typ gpmc.msc a pak udeřit Vstupte nebo klikněte na OK volba.
  • Vyhledejte Objekty zásad skupiny ikonu a klikněte na ni pravým tlačítkem a vyberte Nový z rozbalovací nabídky.
  • Dále vložte a název a na Source Starter GPO , nastavte jako žádný . Vybrat OK .
  • Uvidíte nový GPO, klikněte na něj pravým tlačítkem a vyberte Upravit GPO z rozevíracího seznamu.
  • Zatímco na Editor správy zásad skupiny jít do Konfigurace počítače > Nastavení systému Windows > Nastavení zabezpečení.
  • Pokračujte a klikněte pravým tlačítkem na Souborový systém možnost a poté vyberte Přidat soubor ze seznamu.
  • Nyní přejděte do složky nebo souboru, kde chcete nastavit oprávnění, a klikněte OK .
  • Vybrat Pokročilý možnost na Zabezpečení databáze okno.
  • Vybrat Přidat na Oprávnění tab. Tím vytvoříte a udělíte přístupová oprávnění uživateli. Můžete také vybrat stávajícího uživatele a kliknout na Upravit volba.
  • V novém okně se zobrazí seznam oprávnění. Zaškrtněte políčko vedle každého pro Povolit nebo zamítnout oprávnění .
  • Vyberte ikonu rozevírací nabídky, která je vedle Aplikujte na . Zde vyberte, kde uživateli udělíte oprávnění.
  • Nakonec klikněte OK . Tím se proces ukončí a všechna oprávnění uloží.

Tyto kroky se používají k udělení přístupu nebo odepření oprávnění uživateli. Udělují přístup ke konkrétním složkám nebo souborům, aniž by uživatel požadoval povolení od správce.

2] Použijte Active Directory Users and Computers

Jak nastavit oprávnění ve službě Active Directory pro uživatele

wuauserv

Než s touto metodou vyrazíme, je dobré si uvědomit, že se používá k nastavení oprávnění pro delegovanou autentizaci a lze ji použít POUZE v Aktivní adresář systému Windows Server. Chcete-li nastavit oprávnění pro delegované ověřování pomocí možnosti Uživatelé a počítače služby Active Directory, postupujte podle následujících kroků:

  • OTEVŘENO Uživatelé a počítače služby Active Directory na Běh dialogové okno. Chcete-li to provést, stiskněte Klávesa Windows + R a typ dsa.msc , pak udeřte Vstupte .
  • Klikněte pravým tlačítkem na možnost, kterou chcete delegovat, např skupina, organizační jednotka (OU) nebo uživatel a poté vyberte Delegát řízení volba.
  • Na D elegace Control Wizard , vyberte další následován Přidat .
  • Do pole Vybrat zadejte název skupiny nebo uživatelské jméno uživatele, kterému chcete udělit oprávnění Uživatelé, Počítače nebo Skupina možnost dialogu.
  • Chcete-li ověřit, že jste vytvořili skupinu nebo uživatele v AD, vyberte Zkontrolujte jména , klikněte OK a poté vyberte další .
  • Na stejné Delegování Control Wizard , zaškrtněte políčko vedle Delegujte následující běžné úkoly a zaškrtněte políčko vedle Resetujte uživatelská hesla a vynuťte změnu hesla při příštím přihlášení . Klikněte další , a Dokončit pokračovat.
  • Vyhledejte upravenou skupinu nebo uživatele, klikněte na něj pravým tlačítkem myši a klikněte Vlastnosti v rozevírací nabídce.
  • Vybrat Pokročilý na Bezpečnostní volba. Vybrat Přidat který je na Pokročilá nastavení zabezpečení .
  • A Průvodce zadáním oprávnění objeví se. Klikněte na Vyberte ředitele volba. Pokračujte a vložte skupinu nebo uživatelské jméno, které jste udělili oprávnění k resetování, a poté vyberte OK .
  • Na Platí , Vybrat Potomkový uživatel objektů. To vám umožní zobrazit seznam oprávnění udělených určitému uživateli.
  • Přejděte dolů a vyhledejte Číst lockoutTime a Napište lockoutTime . Povolte dvě možnosti zaškrtnutím políčka vedle nich. Vybrat další pak OK k dokončení procesu.

Tyto kroky umožňují uživateli změnit hesla všech objektů, které jsou v administrativním adresáři.

Doufáme, že vám zde něco pomůže nastavit oprávnění v Active Directory pro uživatele.

Jaké jsou tři typy oprávnění k objektu domény?

Tři typy oprávnění k objektu domény jsou oprávnění podle skupiny nebo uživatele, oprávnění podle profilu operačního systému a oprávnění podle objektu domény. Oprávnění skupiny nebo uživatele umožňují správcům zobrazovat, upravovat a přidělovat oprávnění pro konkrétní skupinu nebo uživatele. Správce může přidělovat, upravovat a zobrazovat oprávnění pro profily OS v nástroji pro správu. Oprávnění podle objektu domény umožňují správci přidělovat, upravovat a zobrazovat oprávnění pro více skupin nebo uživatelů v objektu domény.

Jak zkontroluji oprávnění k adresáři?

Chcete-li zkontrolovat oprávnění v MS Active Directory, ať už jde o oprávnění uživatelů nebo objektů, přejděte na stránku Vlastnosti tab. Chcete-li tak učinit, přejděte na Start a procházením vyhledejte Administrativní nástroje . Vybrat Uživatelé a počítače služby Active Directory , vyhledejte uživatele nebo objekt a klikněte na něj pravým tlačítkem. V novém okně vyberte vlastnosti, a pak zamiřte do Bezpečnostní volba. Zde budete moci zkontrolovat a zobrazit všechna oprávnění k objektu.

Jak nastavit oprávnění v Active Directory pro uživatele
Kategorie
Zásady skupiny
Doporučená
Windows Media Player nemůže přehrát soubor ve Windows 10
Windows Media Player nemůže přehrát soubor ve Windows 10
Okna
Platnost tohoto sestavení systému Windows brzy vyprší – chyba sestavení zasvěcených osob
Platnost tohoto sestavení systému Windows brzy vyprší – chyba sestavení zasvěcených osob
Okna
Jak povolit nebo zakázat dialogové okno tisku systému v prohlížeči Chrome
Jak povolit nebo zakázat dialogové okno tisku systému v prohlížeči Chrome
Okna
Oprava Vzdálená plocha systému Windows neukládá přihlašovací údaje
Oprava Vzdálená plocha systému Windows neukládá přihlašovací údaje
Vzdálená Plocha
Populární Příspěvky
O Nás
Prankmike Poskytuje Rady, Pokyny, Pokyny Pro Windows 10, Funkce A Svobodného Softwaru.
Kategorie
Nejvíce Shlédnuto
Copyright © 2024Všechna Práva Vyhrazena | prankmike.com | Zásady Ochrany Osobních Údajů