Kuidas määrata Active Directory kasutajatele õigusi

Active Directory

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks



Kuidas Maarata Active Directory Kasutajatele Oigusi



  • Active Directory õigused määravad, kui palju õigusi teil on Active Directory failidele, kaustadele ja funktsioonidele juurde pääseda ja neid muuta.
  • Administraatorid saavad määrata Active Directory õigusi rühmapoliitika halduskonsooli kaudu.
  • Active Directory õiguste haldamiseks saate kasutada ka Active Directory halduse kolmanda osapoole tööriistu, nagu ManageEngine ADManager Plus.
kuidas määrata õigusi aktiivse kataloogi kasutajatele



X INSTALLIMINE Klõpsates ALLALAADIMISE FAILIL Erinevate arvutiprobleemide lahendamiseks soovitame Restoro PC Repair Tooli:
See tarkvara parandab tavalised arvutivead, kaitseb teid failide kadumise, pahavara ja riistvaratõrgete eest ning optimeerib teie arvuti maksimaalse jõudluse saavutamiseks. Parandage arvutiprobleemid ja eemaldage viirused kohe kolme lihtsa sammuga:
  1. Laadige alla Restoro PC Repair Tool mis on kaasas patenteeritud tehnoloogiatega (patent olemas siin ) .
  2. Klõpsake Alusta skannimist et leida Windowsi probleeme, mis võivad arvutiprobleeme põhjustada.
  3. Klõpsake Parandage kõik arvuti turvalisust ja jõudlust mõjutavate probleemide lahendamiseks
  • Restoro on alla laadinud 0 lugejad sel kuul.

Active Directory on tööriist kaugarvutite haldamiseks administraatorijuurdepääsuga kasutajatele ja kasutajatele lubade andmiseks. See võimaldab kasutajatel, kellel on luba, juurdepääsu privileegidele, mis pole teistele kasutajatele lubatud. Seetõttu tutvustame teile, kuidas Active Directory kasutajatele õigusi määrata.



Lisaks saate lugeda meie artiklit selle kohta Samanimeline konto, mis on olemas Active Directorys ja kuidas seda parandada.

Mis on Active Directory load?

Juurdepääs Active Directory kasutamiseks ja muudatuste tegemiseks on piiratud teatud inimeste hulgaga, kellel on neile juurdepääsuõigused. Need juurdepääsuõigused on Active Directory kasutajatele või rühmadele antud õigused, mis võimaldavad neil objektidega suhelda.

Lisaks on Active Directorys standard- ja eriõigused. Standardluba võimaldab kasutajatel lugeda, kirjutada ja omada täielikku kontrolli.



Lisaks võimaldavad eriload kasutajal muuta objekti õigusi või omanikke, muuta sätteid jne. Vaadake meie juhendit selle kohta, kuidas Active Directory parimad tavad kohe kandideerima.

Kuidas määrata Active Directory kasutajatele õigusi?

1. Grupipoliitika halduskonsooli (GPMC) kaudu

  1. Avamiseks vajutage klahvi + Jookse dialoogiboks, tüüp gpmc.msc , ja klõpsake Okei avada Grupipoliitika haldamine konsool .
  2. Paremklõpsake Grupipoliitika objektid ikooni ja valige Uus rippmenüüst.
  3. Sisend a Nimi , määrake Allikas Starter GPO variant as mitte ühtegi ja klõpsake Okei .
  4. Paremklõpsake uus GPO ja valige Muuda GPO-d rippmenüüst.
  5. peal Grupipoliitika halduse redaktor aken, minge Computer Configuration\Windows Settings\Security Settings\
  6. Paremklõpsake Failisüsteem , seejärel valige Lisa fail rippmenüüst.
  7. Otsige üles ja klõpsake kaust, millele soovite õigused määrata, seejärel vajutage Okei .
  8. peal Andmebaasi turvalisus lehel klõpsake nuppu Täiustatud nuppu.
  9. Aastal load vahekaart, klõpsake Lisa loomiseks ja määrake luba uuele kasutajale, valige olemasolev kasutaja, kellele soovite loa määrata, ja vajutage Muuda .
  10. peal Lubade sisestamine kasutajatele aknas, vaadake valitud lubade loendit, seejärel märkige ruut Luba või keeldu loa vastu .
  11. Klõpsake rippmenüü nuppu Kandke peale valikut, seejärel valige koht, kus soovite õigusi rakendada.
  12. Vajutage Okei lubade seadete salvestamiseks.

Ülaltoodud sammud määravad kasutajale valitud õigused ja võimaldavad juurdepääsu valitud kaustale või mandaatidele ilma luba küsimata.

2. Määrake delegeeritud autentimise õigused

Märkme ikoon
MÄRGE Seda lahendust rakendatakse Windows Serveri Active Directory'is.
  1. Avamiseks vajutage klahvi + Jookse dialoogiboks, tüüp dsa.msc , seejärel vajutage Okei avada Active Directory kasutajad ja arvutid.
  2. Paremklõpsake kasutaja, rühm või organisatsiooniüksus (OU) delegeerimiseks, seejärel klõpsake nuppu Delegeeri kontroll nuppu.
  3. Klõpsake Edasi peal Juhtimisviisard ja klõpsake Lisama .
  4. peal Valige Kasutajad , Arvutid või rühmad dialoogiboksi sisestage kasutajanimi või grupi nimi soovite anda õigusi delegeeritud autentimise konfigureerimiseks.
  5. Klõpsake Kontrollige nimesid et kontrollida, kas kasutaja või rühm on Active Directorys loodud, klõpsake nuppu Okei , seejärel klõpsake nuppu Edasi nuppu.
  6. Valige Delegeerige järgmised tavalised ülesanded suvand, seejärel valige Lähtestage kasutajate paroolid ja jõustage parool muuta järgmisel sisselogimisvalikul.
  7. Klõpsake Edasi , seejärel klõpsake Lõpetama .
  8. Paremklõpsake muudetud kasutajal või rühmal ja valige Omadused rippmenüüst.
  9. Valige Turvalisus vahekaarti ja seejärel klõpsake nuppu Täiustatud .
  10. Klõpsake nuppu Lisama nuppu Täpsemad turvaseaded.
  11. peal Loa sisestamise viisard , klõpsake Valige printsipaal , sisestage kasutajanimi või grupi nimi andis lähtestamisloa, seejärel klõpsake Okei .
  12. Valige Järglane kasutaja objektid väljal Kehtib kasutajakontole lubatud õiguste loendi kuvamiseks.
  13. Kerige alla, lubage Loe lukustusaega, ja Kirjuta lukustusaeg , seejärel klõpsake Okei .
  14. Klõpsake Okei seadistamise lõpetamiseks.

Eksperdi nõuanne:

SPONSEERITUD

Mõnda arvutiprobleemi on raske lahendada, eriti kui tegemist on rikutud hoidlate või puuduvate Windowsi failidega. Kui teil on probleeme vea parandamisega, võib teie süsteem olla osaliselt katki.
Soovitame installida Restoro – tööriista, mis skannib teie masina ja tuvastab vea.
Kliki siia allalaadimiseks ja parandamise alustamiseks.

Ülaltoodud sammud annavad kasutajakontole õiguse muuta kõigi administratiivkataloogis olevate kasutajaobjektide paroole.

2. lagunemisseisund ei käivitu

Lugege meie juhendit edasi Active Directory kasutajate ja arvutite lubamine operatsioonisüsteemis Windows 11, kui te ei pääse sellele 1. sammuga juurde.

Loe selle teema kohta lähemalt

3. Kasutage usaldusväärset kolmanda osapoole tööriista

  1. Logige sisse ADManager Plus.
  2. Navigeerige AD Mgmt , valige Failiserveri haldus , seejärel klõpsake nuppu Muutke NTFS-i õigusi .
  3. Valige, millistele kaustadele soovite kasutajal või rühmal juurdepääsu lubada.
  4. Mine lehele Kontod vahekaarti ja valige kasutajad või rühmad, kellele soovite kaustale juurdepääsu loa anda.
  5. Klõpsake nuppu Muutma lubade muudatuste salvestamiseks nuppu.

Administraatorid saavad kasutada kolmanda osapoole Active Directory haldustööriistu, et hallata õiguste delegeerimist Active Directory objektidele. Meie parim soovitus kolmanda osapoole Active Directory õiguste haldustööriista kohta on ManageEngine ADManager Plus .

ADManager Plus

Hallake kõiki oma lõpp-punkte ja nende lubasid tervikliku lahendusega, mis teeb kõik lihtsamaks!

Tasuta prooviversioon Külastage veebisaiti

Lisaks saavad meie lugejad kontrollida kuidas installida Active Directory Windows Serverisse .

Lisaks on meil üksikasjalik juhend kuidas alandada domineerivat kontrollerit Windowsi serverites lihtsal viisil.

Kokkuvõtteks võib öelda, et need on parimad viisid Active Directory õiguste määramiseks. Kui teil on lisaküsimusi või ettepanekuid, kasutage palun kommentaaride jaotist.

Kas teil on endiselt probleeme? Parandage need selle tööriistaga:

SPONSEERITUD

Kui ülaltoodud nõuanded ei ole teie probleemi lahendanud, võib teie arvutis esineda sügavamaid Windowsi probleeme. Me soovitame laadige alla see arvutiparandustööriist (hinnatud saidil TrustPilot.com suurepäraseks), et neid hõlpsalt lahendada. Pärast installimist klõpsake lihtsalt nuppu Alusta skannimist nuppu ja seejärel vajutada Parandage kõik.