Kuinka asettaa käyttöoikeudet Active Directoryssa käyttäjille

Kuinka Asettaa Kayttooikeudet Active Directoryssa Kayttajille



Active Directory (AD) on erinomainen tiedostojen ja kansioiden käyttöoikeudet, suojaus ja hallintatyökalu. Sen avulla järjestelmänvalvojat voivat antaa tietyille käyttäjille luvan käyttää tiettyjä kansioita. Yksinkertaisesti sanottuna käyttäjä voi käyttää vain kansiota, johon järjestelmänvalvoja on antanut luvan. Tämä pätee tietokoneen etäkansioiden hallintaan. AD-oikeuksilla on kaksi luokkaa: vakio ja erityiset. Erikoisoikeudet antavat käyttäjille tietyt oikeudet ja rajoitetun pääsyn kansioon. Toisaalta vakiokäyttöoikeudet antavat käyttäjille pääsyn esimerkiksi kirjoittamiseen, lukemiseen, muokkaamiseen tai kansion täyden hallinnan. Tässä viestissä keskustelemme kuinka määrittää käyttöoikeudet Active Directoryssa käyttäjille.



Kuinka määrittää käyttöoikeudet Active Directoryssa käyttäjille



valittu levy ei ole kiinteä MBR-levy

Active Directory -käyttöoikeuksien avulla yksityishenkilöt ja yritykset voivat suojata kansionsa. Jos esimerkiksi yrityksen henkilöstöpäällikön täytyy tarkastella tai muokata tiettyjä tiedostoja, järjestelmänvalvoja myöntää vain niille luvan. Joten turvapäälliköllä ei ole liiketoimintaa käyttää tällaisia ​​tiedostoja, eikä järjestelmänvalvoja myönnä heille pääsyä. Joillakin käyttäjillä ei kuitenkaan ole aavistustakaan siitä, kuinka AD-oikeudet määritetään. Meillä on parhaat vinkit ja vaiheet, joiden avulla voit hallita kansioitasi ja myöntää käyttöoikeudet vain valtuutetuille käyttäjille. Jatka lukemista.



Kuinka asettaa käyttöoikeudet Active Directoryssa käyttäjille

AD-oikeuksien määrittämiseksi sinun on noudatettava joitain yksinkertaisia ​​mutta vähän tunnettuja vaiheita. Muista, että näiden oikeuksien määrittäminen edellyttää, että olet järjestelmänvalvoja tai sinulla on oltava järjestelmänvalvojalta erityinen lupa muokata kansion omistajuutta Active Directory . Active Directoryssa on kaksi erillistä tapaa määrittää käyttöoikeudet:



  1. Käytä GPMC:tä lupien määrittämiseen
  2. Käytä Active Directory -käyttäjiä ja -tietokoneita

KÄRKI: Näiden kahden menetelmän vaiheet voivat olla monimutkaisia ​​tai eivät ole käyttäjäystävällisiä joillekin käyttäjille. Jotkut kolmannen osapuolen AD-ohjelmat ovat helppokäyttöisiä ja niillä on erinomainen käyttökokemus. Suosittelemme kokeilemaan ilmaiset Microsoft Active Directory -vaihtoehdot jonka peitimme.

Tarkastellaanpa näitä menetelmiä yksityiskohtaisesti.

1] Määritä käyttöoikeudet GPMC:n avulla

Kuinka määrittää käyttöoikeudet Active Directoryssa käyttäjille



GPMC tarkoittaa ryhmäkäytäntöjen hallintakonsolia. Siinä on ryhmäkäytäntöasetukset, joiden avulla voit asettaa ja määrittää suojauksen ja käyttöoikeudet. Ryhmäkäytäntöobjektieditorissa voit esimerkiksi luoda konsolin avulla ryhmäkäytäntöobjektin, joka on kokoelma asetuksia, joiden avulla voit rajoittaa tai säädellä käyttäjien pääsyä tiettyihin kansioihin. Suorita seuraavat vaiheet asettaaksesi käyttöoikeudet GPMC:n avulla:

  • Avaa Ryhmäkäytännön hallintakonsoli käyttämällä Juosta valintaikkuna. Avaa Suorita painamalla Windows-näppäin + R . Tyyppi gpmc.msc ja sitten lyö Tulla sisään tai napsauta OK vaihtoehto.
  • Paikanna Ryhmäkäytäntöobjektit -kuvaketta ja napsauta sitä hiiren kakkospainikkeella ja valitse sitten Uusi avattavasta valikosta.
  • Lisää seuraavaksi a Nimi , ja Lähde Starter GPO , aseta se muotoon ei mitään . Valitse OK .
  • Näet uuden GPO:n, napsauta sitä hiiren kakkospainikkeella ja valitse sitten Muokkaa GPO:ta avattavasta luettelosta.
  • Kun käytössä Ryhmäkäytäntöjen hallintaeditori mene Tietokoneen asetukset > Windows-asetukset > Suojausasetukset.
  • Siirry eteenpäin ja napsauta hiiren kakkospainikkeella Tiedostojärjestelmä vaihtoehto ja valitse sitten Lisää tiedosto luettelosta.
  • Siirry nyt kansioon tai tiedostoon, johon haluat määrittää käyttöoikeudet, ja napsauta OK .
  • Valitse Pitkälle kehittynyt vaihtoehto kohdassa Tietokannan turvallisuus ikkuna.
  • Valitse Lisätä päällä Käyttöoikeudet -välilehti. Tämä luo käyttäjälle ja antaa käyttöoikeudet. Voit myös valita olemassa olevan käyttäjän ja napsauttaa Muokata vaihtoehto.
  • Uuteen ikkunaan tulee näkyviin luettelo käyttöoikeuksista. Valitse kunkin kohteen vieressä oleva ruutu Salli tai estä lupa .
  • Valitse vieressä oleva avattava kuvake Levitä päälle . Valitse tässä, missä myönnät käyttäjälle käyttöoikeudet.
  • Napsauta lopuksi OK . Tämä lopettaa prosessin ja tallentaa kaikki käyttöoikeudet.

Näitä vaiheita käytetään käyttöoikeuksien myöntämiseen tai käyttöoikeuksien estämiseen käyttäjälle. Ne antavat pääsyn tiettyihin kansioihin tai tiedostoihin ilman, että käyttäjä pyytää lupaa järjestelmänvalvojalta.

2] Käytä Active Directory -käyttäjiä ja -tietokoneita

Kuinka määrittää käyttöoikeudet Active Directoryssa käyttäjille

google kartta taustakuva

Ennen kuin aloitamme tämän menetelmän, on hyvä huomata, että sitä käytetään delegoidun todennuksen oikeuksien määrittämiseen ja sitä voidaan käyttää VAIN Active Directory Windows Serveristä. Määritä delegoidun todennuksen käyttöoikeudet Active Directory -käyttäjät ja -tietokoneet -vaihtoehdon avulla noudattamalla seuraavia ohjeita:

ihmiset sovellusikkunat 10
  • Avata Active Directory -käyttäjät ja -tietokoneet päällä Juosta valintaikkuna. Voit tehdä tämän painamalla Windows-näppäin + R ja tyyppi dsa.msc , sitten lyö Tulla sisään .
  • Napsauta hiiren kakkospainikkeella vaihtoehtoa, jonka haluat delegoida, kuten ryhmä, organisaatioyksikkö (OU) , tai käyttäjä ja sen jälkeen valitsemalla Siirrä hallinta vaihtoehto.
  • D:llä Ohjatun ohjatun toiminnon korotus , valitse Seuraava jonka jälkeen Lisätä .
  • Kirjoita Select-kohtaan sen käyttäjän ryhmän nimi tai käyttäjänimi, jolle haluat antaa luvan Käyttäjät, tietokoneet tai ryhmä valintaikkuna.
  • Vahvista, että loit ryhmän tai käyttäjän AD:ssa, valitse Tarkista nimet , klikkaus OK ja valitse sitten Seuraava .
  • Samalla Ohjatun ohjatun toiminnon delegointi , valitse vieressä oleva valintaruutu Delegoi seuraavat yleiset tehtävät , ja valitse vieressä oleva ruutu Palauta käyttäjien salasanat ja pakota salasanan vaihto seuraavan kirjautumisen yhteydessä . Klikkaus Seuraava , ja Suorittaa loppuun jatkaa.
  • Etsi muokattu ryhmä tai käyttäjä, napsauta sitä hiiren kakkospainikkeella ja napsauta Ominaisuudet avattavasta valikosta.
  • Valitse Pitkälle kehittynyt päällä Turvallisuus vaihtoehto. Valita Lisätä joka on päällä Suojauksen lisäasetukset .
  • A Ohjattu lupasyöttötoiminto ilmestyy. Klikkaa Valitse rehtori vaihtoehto. Mene eteenpäin ja laita ryhmä tai käyttäjänimi, jolle olet antanut luvan nollata, ja valitse sitten OK .
  • Käytössä Pätee , valitse Jälkeläinen käyttäjä esineitä. Näin näet luettelon tietylle käyttäjälle myönnetyistä käyttöoikeuksista.
  • Vieritä alas ja etsi Lue lukitusaika ja Kirjoita lukitusaika . Ota nämä kaksi vaihtoehtoa käyttöön valitsemalla niiden vieressä oleva valintaruutu. Valitse Seuraava sitten OK suorittaaksesi prosessin loppuun.

Näiden vaiheiden avulla käyttäjä voi muuttaa kaikkien hallintahakemistossa olevien objektien salasanat.

Toivomme, että jokin tässä auttaa sinua määrittämään oikeudet Active Directoryssa käyttäjille.

Mitä kolmea tyyppiä verkkotunnuksen objektien käyttöoikeuksia on?

Kolmen tyyppisiä toimialueobjektin käyttöoikeuksia ovat ryhmän tai käyttäjän luvat, käyttöjärjestelmäprofiilin mukaiset käyttöoikeudet ja toimialueobjektin oikeudet. Ryhmä- tai käyttäjäoikeudet antavat järjestelmänvalvojille mahdollisuuden tarkastella, muokata ja määrittää tietyn ryhmän tai käyttäjän käyttöoikeuksia. Järjestelmänvalvoja voi määrittää, muokata ja tarkastella käyttöjärjestelmän profiilien käyttöoikeuksia hallintatyökalussa. Toimialueobjektin käyttöoikeudet antavat järjestelmänvalvojalle mahdollisuuden määrittää, muokata ja tarkastella useiden ryhmien tai käyttäjien käyttöoikeuksia toimialueobjektissa.

Kuinka tarkistan hakemiston käyttöoikeudet?

Voit tarkistaa MS Active Directoryn käyttöoikeudet, olivatpa ne sitten käyttäjien tai objektien käyttöoikeuksia, siirtymällä kohtaan Ominaisuudet -välilehti. Voit tehdä sen siirtymällä kohtaan alkaa ja etsi se vierittämällä Ylläpidon työkalut . Valitse Active Directory -käyttäjät ja -tietokoneet , etsi käyttäjä tai objekti ja napsauta sitä hiiren kakkospainikkeella. Valitse uudessa ikkunassa Ominaisuudet, ja sitten suuntaa kohti Turvallisuus vaihtoehto. Täällä voit tarkistaa ja tarkastella kaikkia objektien käyttöoikeuksia.

Kuinka määrittää käyttöoikeudet Active Directoryssa käyttäjille
Luokka
Ryhmäpolitiikka
Suositeltava
Chromen värin ja teeman muokkaaminen ja muuttaminen
Chromen värin ja teeman muokkaaminen ja muuttaminen
Kenraali
Teams-kokoustietoja ei voi lisätä Outlookista
Teams-kokoustietoja ei voi lisätä Outlookista
Perspektiivi
Microsoft-tilin suojaus: Kirjautumis- ja suojausvinkkejä
Microsoft-tilin suojaus: Kirjautumis- ja suojausvinkkejä
Turvallisuus
Kosketusnäytön poistaminen käytöstä Windows 10:ssä
Kosketusnäytön poistaminen käytöstä Windows 10:ssä
Windows
Suosittu Viestiä
Meistä
Prankmike Antaa Vihjeitä, Ohjeita, Ohjeet Windows 10, Toiminnot Ja Ilmainen Ohjelmisto.
Luokat
Eniten Katsottu
Copyright © 2024Kaikki Oikeudet Pidätetään | prankmike.com | Tietosuojakäytäntö