Как да зададете разрешения в Active Directory за потребители

Настройките на разрешения могат да бъдат направени с инструменти за управление на трети страни

Active Directory е инструмент за управление на отдалечени компютри от потребители с администраторски достъп и предоставяне на разрешения на потребителите. Той позволява на потребителите с разрешение да имат достъп до привилегии, които не са разрешени за други потребители. Следователно ще ви преведем как да зададете разрешения в потребителите на Active Directory.

Също така можете да прочетете нашата статия за Акаунт със същото име, който съществува в Active Directory и как да го поправя.

Какво представляват разрешенията в Active Directory?

Достъпът за използване и извършване на промени в Active Directory е ограничен до определен набор от хора с привилегии, които им позволяват достъп до тях. Тези привилегии за достъп са разрешения в Active Directory, предоставени на потребители или групи, които им позволяват да взаимодействат с обекти.

Освен това в Active Directory има стандартни и специални типове разрешения. Стандартното разрешение позволява на потребителите да четат, пишат и да имат пълен контрол.

Освен това специалните разрешения позволяват на потребителя да променя разрешенията или собствениците на обекти, да променя настройките и т.н. Вижте нашето ръководство за най-добри практики за Active Directory да кандидатствате сега.

Как да задам разрешения в Active Directory за потребителите?

1. Използвайте конзолата за управление на групови правила (GPMC)

1. Натиснете Windows + Р ключ за отваряне на Бягай диалогов прозорец, тип gpmc.mscи щракнете Добре за да отворите Управление на групови правила конзола.
2. Щракнете с десния бутон върху Обекти на груповата политика икона и изберете Нов от падащото меню.
3. Въведете a Име, нагласи Source Starter GPO опция като нито едини щракнете Добре.
4. Щракнете с десния бутон върху новия GPO и изберете Редактирайте GPO от падащото меню.
5. На Редактор за управление на групови правила прозорец, отидете на следния път: Компютърна конфигурация\Настройки на Windows\Настройки за защита\
6. Щракнете с десния бутон върху Файлова система, след което изберете Добави файл от падащото меню.
7. Намерете и щракнете върху папката, на която искате да зададете разрешения, след което натиснете Добре.
8. На Сигурност на базата данни страница, щракнете върху Разширено бутон.
9. В Разрешения раздел, щракнете върху Добавете за да създадете и да зададете разрешение на нов потребител, изберете съществуващ потребител, на когото искате да зададете разрешение, и натиснете редактиране.
10. На Въвеждане на разрешения за потребители прозорец, вижте списъка с разрешения, които можете да изберете, след което поставете отметка в квадратчето за Разрешаване или отказ срещу разрешение.
11. Щракнете върху падащия бутон срещу Нанесете върху опция, след което изберете къде искате да приложите разрешенията.
12. Натиснете Добреза да запазите настройките за разрешения.

Горните стъпки ще присвоят избраните привилегии на потребителя и ще позволят достъп до избраната папка или идентификационни данни без искане на разрешение.

2. Задаване на разрешения за делегирано удостоверяване

ЗАБЕЛЕЖКА

Това решение се прилага в Active Directory на Windows Server.

1. Натиснете Windows + Р ключ за отваряне на Бягай диалогов прозорец, тип dsa.msc, след това натиснете Добре за да отворите Потребители и компютри на Active Directory.
2. Щракнете с десния бутон върху потребител, група или организационна единица (OU) за делегиране, след което щракнете върху Делегиране на контрол бутон.
3. Кликнете Следващия на Съветник за делегиране на контрол и щракнете Добавете.
4. На Изберете Потребители, Компютри или групи диалогов прозорец, въведете потребителското име или името на групата, на които искате да предоставите разрешения за конфигуриране на делегирано удостоверяване.
5. Кликнете Проверете имената за да проверите дали потребителят или групата са създадени в Active Directory, щракнете Добре, след което щракнете върху Следващия бутон.
6. Изберете Делегирайте следните общи задачи опция, след което изберете Нулиране на потребителски пароли и принудителна парола промяна при следващата опция за влизане.
7. Кликнете Следващия, след което щракнете завършек.
8. Щракнете с десния бутон върху модифицирания потребител или група и изберете Имоти от падащото меню.
9. Изберете Сигурност и след това щракнете върху Разширено.
10. Щракнете върху Добавете бутон на Разширени настройки за сигурност.
11. На Вписване на разрешение съветник, щракнете Изберете директор, въведете потребителското име или името на групата, получили разрешението за нулиране, след което щракнете Добре.
12. Изберете Обекти на потомък на потребителя на Прилага се към полето, за да се покаже списъкът с разрешения, разрешени за потребителския акаунт.
13. Превъртете надолу, активирайте Прочетете lockoutTime, и Напишете lockoutTime, след което щракнете Добре.
14.  Кликнете Добре за да прекратите настройката.

Горните стъпки дават разрешение на потребителския акаунт да променя паролите на всички потребителски обекти в административната директория.

Прочетете нашето ръководство на активиране на потребители и компютри на Active Directory в Windows 11, ако не можете да получите достъп до него със стъпка 1.

Прочетете повече по тази тема

• Net Helpmsg 2186: Услугата не отговаря [Коригиране]
• Как бързо да нулирате вашия графичен процесор с клавишна комбинация/бърза клавишна комбинация
• Обединете C и D устройство в Windows 11: Как да го направите в 3 стъпки
• Как да възстановите изтрити лепкави бележки в Windows 11

1. Влезте в ADManager Plus.
2. Навигирайте до AD Mgmt, изберете Управление на файлов сървър, след което щракнете върху Промяна на NTFS разрешения.
3. Изберете до кои папки искате да разрешите достъп на потребител или група.
4. Отидете на Сметки и изберете потребителите или групите, на които искате да предоставите разрешение за достъп до папката.
5. Щракнете върху Променете бутон за запазване на промените в разрешенията.

Администраторите могат да използват инструменти за управление на Active Directory на трети страни, за да управляват делегирането на разрешения за обекти в Active Directory.

Нашата най-добра препоръка за инструмент за управление на разрешения на Active Directory на трета страна е ManageEngine ADManager Plus.

ADManager Plus

Управлявайте всичките си крайни точки и техните разрешения с цялостно решение, което прави всичко по-лесно!

Безплатен пробен период Посетете уебсайта

Надяваме се, че нашето ръководство ви е предложило изчерпателна информация за това как да зададете разрешения в потребителите на Active Directory.

Освен това можете да проверите как да инсталирате Active Directory на Windows Server ако вече не сте го инсталирали.

Освен това имаме подробно ръководство за как да понижавам доминиращ контролер на Windows сървъри по прост начин.

В заключение, това са най-добрите начини за задаване на разрешения в Active Directory. Ако имате допълнителни въпроси или предложения, моля, използвайте секцията за коментари.