Engedélyek beállítása az Active Directoryban a felhasználók számára

Engedelyek Beallitasa Az Active Directoryban A Felhasznalok Szamara



Active Directory (AD) egy kiváló fájl- és mappaengedélyezési, biztonsági és kezelési eszköz. Lehetővé teszi az adminisztrátorok számára, hogy engedélyt adjanak bizonyos mappákhoz való hozzáféréshez adott felhasználóknak. Egyszerűen fogalmazva, a felhasználó csak ahhoz a mappához férhet hozzá, amelyhez a rendszergazda engedélyezte. Ez igaz a távoli számítógép mappáinak kezelésére. Az AD engedélyeknek két kategóriája van: normál és speciális. A speciális engedélyek lehetővé teszik a felhasználók számára, hogy meghatározott jogosultságokkal és korlátozott hozzáféréssel rendelkezzenek egy mappához. Másrészt a szabványos engedélyek hozzáférést biztosítanak a felhasználóknak olyan dolgokhoz, mint például az írás, az olvasás, a szerkesztés vagy a mappa teljes ellenőrzése. Ebben a bejegyzésben megbeszéljük hogyan állíthat be engedélyeket az Active Directoryban a felhasználók számára.



Hogyan állíthat be engedélyeket az Active Directoryban a felhasználók számára



Az Active Directory engedélyei lehetővé teszik az egyének és a vállalkozások számára, hogy biztonságossá tegyék mappáikat. Például, ha bizonyos fájlokat meg kell tekinteni vagy módosítani kell a cég HR-esének, az adminisztrátor csak ezekre ad engedélyt. Tehát a biztonsági tisztnek nem fér hozzá az ilyen fájlokhoz, és az adminisztrátor nem kap hozzáférést. Néhány felhasználónak azonban fogalma sincs arról, hogyan állíthat be engedélyt az AD-ben. A legjobb tippjeink és lépéseink segítségével kezelheti mappáit, és csak a jogosult felhasználóknak biztosíthat hozzáférést. Olvasson tovább.



Engedélyek beállítása az Active Directoryban a felhasználók számára

Az AD-engedélyek beállításához néhány egyszerű, de kevéssé ismert lépést kell követnie. Ne feledje, hogy ezeknek az engedélyeknek a beállításához adminisztrátornak kell lennie, vagy az adminisztrátortól különleges engedélyt kell kapnia a mappa tulajdonjogának módosításához a Active Directory . Két különböző módszer létezik az engedélyek beállítására az Active Directoryban:



  1. Használja a GPMC-t az engedélyek beállításához
  2. Használja az Active Directory felhasználókat és számítógépeket

TIPP: A két módszer lépései bonyolultak vagy nem felhasználóbarátok lehetnek egyes felhasználók számára. Néhány harmadik féltől származó AD-program könnyen használható, és kiváló felhasználói élményt nyújt. Javasoljuk, hogy próbálja ki a ingyenes Microsoft Active Directory alternatívák hogy fedeztük.

Nézzük ezeket a módszereket részletesen.

1] Használja a GPMC-t az engedélyek beállításához

Hogyan állíthat be engedélyeket az Active Directoryban a felhasználók számára



A GPMC a Group Policy Management konzol rövidítése. Csoportházirend-beállításokkal rendelkezik, amelyek segítségével beállíthatja és konfigurálhatja a biztonsági és hozzáférési engedélyeket. A Csoportházirendobjektum-szerkesztőben például a konzol segítségével létrehozhat egy csoportházirend-objektumot, amely olyan beállítások gyűjteménye, amelyek segítségével korlátozhatja vagy szabályozhatja a felhasználók hozzáférését bizonyos mappákhoz. Hajtsa végre a következő lépéseket az engedélyek GPMC használatával történő beállításához:

  • Nyissa meg a Csoportházirend-kezelő konzol segítségével Fuss párbeszédablak. A Futtatás megnyitásához nyomja meg a gombot Windows billentyű + R . típus gpmc.msc majd ütni Belép vagy kattintson a rendben választási lehetőség.
  • Keresse meg a Csoportházirend-objektumok ikonra, kattintson rá jobb gombbal, majd válassza ki Új a legördülő menüből.
  • Ezután illessze be a Név , és a Forrás Starter GPO , állítsa be úgy egyik sem . Válassza ki rendben .
  • Megjelenik egy új csoportházirend-objektum, kattintson rá jobb gombbal, majd válassza ki GPO szerkesztése a legördülő listából.
  • Miközben a Csoportházirend-kezelési szerkesztő menj Számítógép konfigurációja > Windows beállítások > Biztonsági beállítások.
  • Menjen előre, és kattintson a jobb gombbal a Fájlrendszer opciót, majd válasszon Fájl hozzáadása a listáról.
  • Most keresse meg azt a mappát vagy fájlt, amelyben be szeretné állítani az engedélyeket, és kattintson a gombra rendben .
  • Válaszd ki a Fejlett opció a Adatbázis biztonság ablak.
  • Válassza ki Hozzáadás a Engedélyek lapon. Ez létrehozza és hozzáférési engedélyeket ad a felhasználónak. Választhat egy meglévő felhasználót is, és kattintson a gombra Szerkesztés választási lehetőség.
  • Az új ablakban megjelenik az engedélyek listája. Jelölje be a négyzetet mindegyik mellett Engedély engedélyezése vagy elutasítása .
  • Válassza ki a mellette található legördülő ikont Alkalmazza rá . Itt válassza ki, hogy hol adja meg az engedélyeket a felhasználónak.
  • Végül kattintson rendben . Ezzel leállítja a folyamatot, és elmenti az összes engedélyt.

Ezekkel a lépésekkel hozzáférést biztosítanak vagy megtagadnak egy felhasználót. Hozzáférést biztosítanak bizonyos mappákhoz vagy fájlokhoz anélkül, hogy a felhasználó engedélyt kérne a rendszergazdától.

2] Active Directory felhasználók és számítógépek használata

Hogyan állíthat be engedélyeket az Active Directoryban a felhasználók számára

Mielőtt elkezdené ezt a módszert, jó megjegyezni, hogy ez a Delegált hitelesítés engedélyeinek beállítására szolgál, és CSAK a Active Directory Windows Server. Kövesse az alábbi lépéseket a delegált hitelesítés engedélyeinek beállításához az Active Directory felhasználók és számítógépek használatával:

  • Nyisd ki Active Directory felhasználók és számítógépek a Fuss párbeszédablak. Ehhez nyomja meg a gombot Windows billentyű + R és írja be dsa.msc , majd nyomja meg Belép .
  • Kattintson a jobb gombbal a delegálni kívánt opcióra, például csoport, szervezeti egység (OU) , vagy felhasználó , majd válassza ki a lehetőséget Vezérlés delegálása választási lehetőség.
  • A D-n a Vezérlővarázsló eleganciája , válassza ki Következő követi Hozzáadás .
  • Írja be annak a felhasználónak a csoportnevét vagy felhasználónevét, akinek engedélyt szeretne adni a Select-re Felhasználók, számítógépek vagy csoportok párbeszédpanel opciót.
  • Annak ellenőrzéséhez, hogy létrehozta-e a csoportot vagy felhasználót az AD-ben, válassza a lehetőséget Ellenőrizze a neveket , kattintson rendben , majd válassza ki Következő .
  • Ugyanazon Vezérlővarázsló delegálása , jelölje be a mellette lévő négyzetet Delegálja a következő gyakori feladatokat , és jelölje be a mellette lévő négyzetet Állítsa vissza a felhasználói jelszavakat, és kényszerítse a jelszó megváltoztatását a következő bejelentkezéskor . Kattintson Következő , és Befejez folytatni.
  • Keresse meg a módosított csoportot vagy felhasználót, kattintson rá jobb gombbal, majd kattintson Tulajdonságok a legördülő menüben.
  • Válassza ki Fejlett a Biztonság választási lehetőség. Választ Hozzáadás amely a Speciális biztonsági beállítások .
  • A Engedélybeviteli varázsló meg fog jelenni. Kattintson a Válasszon megbízót választási lehetőség. Menjen tovább, és adja meg azt a csoportot vagy felhasználónevet, amelynek alaphelyzetbe állítására engedélyt adott, majd válassza ki rendben .
  • A Érvényes , választ Leszármazott felhasználó tárgyakat. Ezzel megtekintheti az adott felhasználónak adott engedélyek listáját.
  • Görgessen le, és keresse meg Olvassa el a zárolási időt és Írja be a zárolási időt . Engedélyezze a két lehetőséget a mellettük lévő négyzet bejelölésével. Válassza ki Következő akkor rendben a folyamat befejezéséhez.

Ezek a lépések lehetővé teszik a felhasználó számára, hogy módosítsa az adminisztrációs könyvtárban található összes objektum jelszavát.

Reméljük, hogy itt valami segít az Active Directory engedélyeinek beállításában a felhasználók számára.

Mi a három tartományobjektum-engedély típusa?

A tartományobjektum-engedélyek három típusa a csoport vagy felhasználó szerinti engedélyek, az operációs rendszer-profil szerinti engedélyek és a tartományobjektum szerinti engedélyek. A csoport- vagy felhasználói engedélyek lehetővé teszik a rendszergazdák számára, hogy megtekintsenek, szerkesszenek és engedélyeket rendeljenek hozzá egy adott csoporthoz vagy felhasználóhoz. Az adminisztrátor hozzárendelheti, szerkesztheti és megtekintheti az operációs rendszer-profilok engedélyeit az adminisztrációs eszközben. A tartományobjektum szerinti engedélyek lehetővé teszik az adminisztrátor számára, hogy jogosultságokat rendeljen hozzá, szerkesszen és tekintsen meg több csoport vagy felhasználó számára a tartományobjektumban.

Hogyan ellenőrizhetem a könyvtár engedélyeit?

Az MS Active Directory engedélyeinek ellenőrzéséhez, akár felhasználók, akár objektumok jogosultságairól van szó, nyissa meg a Tulajdonságok lapon. Ehhez lépjen a Rajt és görgessen a kereséshez Adminisztratív eszközök . Válassza ki Active Directory felhasználók és számítógépek , keresse meg a felhasználót vagy objektumot, majd kattintson rá jobb gombbal. Az új ablakban válassza ki a lehetőséget Tulajdonságok, majd irány a Biztonság választási lehetőség. Itt ellenőrizheti és megtekintheti az összes objektumengedélyt.

Hogyan állíthat be engedélyeket az Active Directoryban a felhasználók számára
Kategória
Csoportházirend
Ajánlott
Hogyan lehet kikapcsolni a Bitlocker Windows 10-et?
Hogyan lehet kikapcsolni a Bitlocker Windows 10-et?
Blog
Mi ez a Dal? Hogyan lehet azonosítani ezt a dalt?
Mi ez a Dal? Hogyan lehet azonosítani ezt a dalt?
Egyéb
Mit csinál az F2 az Excelben?
Mit csinál az F2 az Excelben?
Blog
A Discord jobb, mint a Skype?
A Discord jobb, mint a Skype?
Blog
Népszerű Bejegyzések
Rólunk
Prankmike Ad Tippeket, Útmutatókat, Utasításokat Windows 10, Funkciók És Az Ingyenes Szoftver.
Kategóriák
Legnézettebb
Copyright © 2024Minden Jog Fenntartva | prankmike.com | Adatvédelmi Irányelvek