Sådan indstilles tilladelser i Active Directory for brugere

Tilladelsesindstillinger kan udføres med tredjepartsadministrationsværktøjer

  • Active Directory-tilladelser bestemmer, hvor meget privilegium du har til at få adgang til og ændre filer, mapper og funktioner på Active Directory.
  • Administratorer kan indstille tilladelser i Active Directory via Group Policy Management Console.
  • Du kan også bruge Active Directory-administrationsværktøjer fra tredjeparter til at tage sig af Active Directory-tilladelserne.
hvordan man indstiller tilladelser i Active Directory-brugere
ManageEngine ADManager Plus forenkler Active Directory (AD) processer og arbejdsgange, så din it-chef kan fokusere på de vigtigere ting. AD, Exchange, Microsoft 365 og Microsoft Teams administration og rapportering er alle dækket!
  • Opret flere brugerkonti på én gang
  • Rediger attributterne for flere brugere på én gang ved hjælp af CSV-filimport
  • Aktiver eller deaktiver brugere, og sæt kontoudløbsdatoer for flere brugere
  • Skift adgangskoder for en enkelt eller flere brugere

Administrer alle Active Directory (AD) processer og arbejdsgange med ét værktøj!

Active Directory er et værktøj til styring af fjerncomputere af brugere med administrativ adgang og tildeling af tilladelser til brugere. Det giver brugere med tilladelse adgang til privilegier, der ikke er tilladt for andre brugere. Derfor vil vi tage dig igennem, hvordan du indstiller tilladelser i Active Directory-brugere.

Du kan også læse vores artikel om En konto med samme navn, som findes i Active Directory og hvordan man fikser det.

Hvad er tilladelser i Active Directory?

Adgang til at bruge og foretage ændringer i Active Directory er begrænset til et bestemt sæt personer med privilegier, der giver dem adgang til dem. Disse adgangsrettigheder er tilladelser i Active Directory givet til brugere eller grupper, som tillader dem at interagere med objekter.

Desuden er der standard og specielle typer tilladelser i Active Directory. Standardtilladelse giver brugere mulighed for at læse, skrive og have total kontrol.

Derudover giver specielle tilladelser brugeren mulighed for at ændre objekttilladelser eller ejere, ændre indstillinger osv. Tjek vores guide om bedste praksis for Active Directory at ansøge nu.

Hvordan indstiller jeg tilladelser i Active Directory for brugere?

1. Brug Group Policy Management Console (GPMC)

  1. Trykke Windows + R tasten for at åbne Løb dialogboks, skriv gpmc.msc, og klik Okay at åbne Group Policy Management konsol.
  2. Højreklik på Gruppepolitikobjekter ikon og vælg Ny fra rullemenuen.
  3. Indtast a Navn, Indstil Source Starter GPO mulighed som ingen, og klik Okay.
  4. Højreklik på den nye GPO og vælg Rediger GPO fra rullemenuen.
  5. På den Group Policy Management Editor vindue, gå til følgende sti: Computerkonfiguration\Windows-indstillinger\Sikkerhedsindstillinger\
  6. Højreklik på Filsystem, og vælg derefter Tilføj fil fra rullemenuen.
  7. Find og klik på den mappe, du vil tildele tilladelser, og tryk derefter på Okay.
  8. På den Databasesikkerhed side, skal du klikke på Fremskreden knap.
  9. I Tilladelser fanen, klik Tilføje for at oprette og tildele tilladelse til en ny bruger, vælg en eksisterende bruger, du vil tildele tilladelse til, og tryk på Redigere.
  10. På den Tilladelsesindtastning for brugere vindue, se listen over tilladelser, du kan vælge, og marker derefter afkrydsningsfeltet for Tillad eller afvis mod en tilladelse.
  11. Klik på rullemenuen ud for Påfør på og vælg derefter, hvor du vil anvende tilladelserne.
  12. Trykke Okayfor at gemme tilladelsesindstillingerne.

Ovenstående trin vil tildele de valgte privilegier til brugeren og tillade adgang til den valgte mappe eller legitimationsoplysninger uden at anmode om tilladelse.

2. Indstil tilladelser til delegeret godkendelse

Bemærk ikon
BEMÆRK

Denne løsning anvendes i Active Directory i Windows Server.

  1. Trykke Windows + R tasten for at åbne Løb dialogboks, skriv dsa.msc, og tryk derefter på Okay at åbne Active Directory-brugere og -computere.
  2. Højreklik på bruger, gruppe eller organisationsenhed (OU) for at delegere, og klik derefter på Delegeret kontrol knap.
  3. Klik Næste på den Guiden Delegering af kontrol og klik Tilføje.
  4. På den Vælg Brugere, Computere eller grupper dialogboksen skal du indtaste det brugernavn eller gruppenavn, du vil give tilladelser til at konfigurere delegeret godkendelse.
  5. Klik Tjek navne for at bekræfte, at brugeren eller gruppen er blevet oprettet i Active Directory, skal du klikke Okay, og klik derefter på Næste knap.
  6. Vælg Uddelegere følgende almindelige opgaver mulighed, og vælg derefter Nulstil brugeradgangskoder og gennemtving adgangskode ændres ved næste logon-indstilling.
  7. Klik Næste, og klik derefter Afslut.
  8. Højreklik på den ændrede bruger eller gruppe, og vælg Ejendomme fra rullemenuen.
  9. Vælg Sikkerhed fanen, og klik derefter på Fremskreden.
  10. Klik på Tilføje knappen på Avancerede sikkerhedsindstillinger.
  11. På den Tilladelsesindgang guiden, klik Vælg en rektor, indtast brugernavnet eller gruppenavnet, der har fået nulstillingstilladelsen, og klik derefter Okay.
  12. Vælg Efterkommer brugerobjekter på den Gælder til feltet for at vise listen over tilladte tilladelser for brugerkontoen.
  13. Rul ned, aktiver Læs lockoutTime, og Skriv lockoutTime, og klik derefter Okay.
  14.  Klik Okay for at afslutte opsætningen.

Ovenstående trin giver brugerkontoen tilladelse til at ændre adgangskoden til alle brugerobjekter i den administrative mappe.

Ekspert tip:

SPONSORERET

Nogle pc-problemer er svære at tackle, især når det kommer til beskadigede arkiver eller manglende Windows-filer. Hvis du har problemer med at rette en fejl, kan dit system være delvist ødelagt.
Vi anbefaler at installere Restoro, et værktøj, der scanner din maskine og identificerer, hvad fejlen er.
Klik her for at downloade og begynde at reparere.

Læs vores guide på aktivere Active Directory-brugere og computere i Windows 11, hvis du ikke kan få adgang til det med trin 1.

Læs mere om dette emne
  • Net Helpmsg 2186: Tjenesten svarer ikke [Ret]
  • Sådan nulstiller du hurtigt din GPU med en genvejstast/genvejstast
  • Flet C- og D-drev i Windows 11: Sådan gør du det i 3 trin
  • Sådan gendannes slettede Sticky Notes på Windows 11
  1. Log ind på ADManager Plus.
  2. Naviger til AD Mgmt, Vælg Filserverstyring, og klik derefter på Rediger NTFS-tilladelser.
  3. Vælg, hvilke mapper du vil give en bruger eller gruppe adgang til.
  4. Gå til Regnskaber fanen og vælg de brugere eller grupper, du vil give tilladelse til at få adgang til mappen.
  5. Klik på Modificere knappen for at gemme tilladelsesændringerne.

Administratorer kan bruge tredjeparts Active Directory-administrationsværktøjer til at administrere delegering af tilladelser til objekter i Active Directory.

Vores bedste anbefaling til et tredjeparts Active Directory-tilladelsesstyringsværktøj er ManageEngine ADManager Plus.

ADManager Plus

Administrer alle dine endepunkter og deres tilladelse med en komplet løsning, der gør det hele nemmere!

Gratis prøveversion Besøg hjemmesiden

Vi håber, at vores guide gav dig omfattende information om, hvordan du indstiller tilladelser i Active Directory-brugere.

Yderligere kan du tjekke hvordan man installerer Active Directory på Windows Server hvis du ikke allerede har det installeret.

Vi har også en detaljeret vejledning vedr hvordan man degraderer en dominerende controller på Windows-servere på en enkel måde.

Afslutningsvis er disse de bedste måder at angive tilladelser i Active Directory. Hvis du har yderligere spørgsmål eller forslag, så brug venligst kommentarfeltet.

Har du stadig problemer? Løs dem med dette værktøj:

SPONSORERET

Hvis ovenstående råd ikke har løst dit problem, kan din pc opleve dybere Windows-problemer. Vi anbefaler download af dette PC-reparationsværktøj (vurderet til Great på TrustPilot.com) for nemt at løse dem. Efter installationen skal du blot klikke på Start scanning knappen og tryk derefter på Reparer alle.

Hændelses-id 4660: Et objekt blev slettet [Ret]

Hændelses-id 4660: Et objekt blev slettet [Ret]Active Directory

Denne begivenhed er ofte forbundet med Active DirectoryHændelses-id 4660 er en sikkerhedshændelse, der logges, når et objekt slettes i Active Directory.Rettelsen til Event ID 4660 vil variere afhæn...

Læs mere
Sådan rettes fejlen i tillidsforholdet

Sådan rettes fejlen i tillidsforholdetActive Directory

Nulstilling af en maskinkontoadgangskode kunne løse fejlenDen brudte tillidsforholdsfejl opstår typisk, når din arbejdsstation ikke kan kommunikere sikkert med AD-domænet.Forkerte legitimationsoply...

Læs mere