Πώς να ορίσετε δικαιώματα στην υπηρεσία καταλόγου Active Directory για χρήστες

Οι ρυθμίσεις αδειών μπορούν να γίνουν με εργαλεία διαχείρισης τρίτων

  • Τα δικαιώματα Active Directory καθορίζουν πόσα δικαιώματα έχετε για πρόσβαση και τροποποίηση αρχείων, φακέλων και συναρτήσεων στην υπηρεσία καταλόγου Active Directory.
  • Οι διαχειριστές μπορούν να ορίσουν δικαιώματα στην υπηρεσία καταλόγου Active Directory μέσω της Κονσόλας διαχείρισης πολιτικής ομάδας.
  • Μπορείτε επίσης να χρησιμοποιήσετε εργαλεία τρίτων για τη διαχείριση της Active Directory για να φροντίσετε τα δικαιώματα της Active Directory.
πώς να ορίσετε δικαιώματα σε ενεργούς χρήστες καταλόγου
ManageEngine ADManager Plus απλοποιεί τις διαδικασίες και τις ροές εργασιών της υπηρεσίας καταλόγου Active Directory (AD), ώστε ο διαχειριστής IT να μπορεί να επικεντρωθεί στα πιο σημαντικά πράγματα. Η διαχείριση και η αναφορά AD, Exchange, Microsoft 365 και Microsoft Teams καλύπτονται όλα!
  • Δημιουργήστε πολλούς λογαριασμούς χρηστών με μία κίνηση
  • Τροποποιήστε τα χαρακτηριστικά πολλών χρηστών ταυτόχρονα χρησιμοποιώντας την εισαγωγή αρχείου CSV
  • Ενεργοποιήστε ή απενεργοποιήστε τους χρήστες και ορίστε μαζικά τις ημερομηνίες λήξης των λογαριασμών των χρηστών
  • Αλλαγή κωδικών πρόσβασης ενός ή πολλών χρηστών

Διαχειριστείτε όλες τις διαδικασίες και τις ροές εργασίας του Active Directory (AD) με ένα εργαλείο!

Το Active Directory είναι ένα εργαλείο για τη διαχείριση απομακρυσμένων υπολογιστών από χρήστες με πρόσβαση διαχειριστή και τη χορήγηση αδειών σε χρήστες. Επιτρέπει στους χρήστες με άδεια πρόσβαση σε προνόμια που δεν επιτρέπονται για άλλους χρήστες. Ως εκ τούτου, θα σας μάθουμε πώς να ορίσετε δικαιώματα στους χρήστες της Active Directory.

Επίσης, μπορείτε να διαβάσετε το άρθρο μας για Ένας λογαριασμός με το ίδιο όνομα που υπάρχει στην υπηρεσία καταλόγου Active Directory και πώς να το διορθώσετε.

Τι είναι τα δικαιώματα στην υπηρεσία καταλόγου Active Directory;

Η πρόσβαση στη χρήση και την πραγματοποίηση αλλαγών στην υπηρεσία καταλόγου Active Directory περιορίζεται σε ένα συγκεκριμένο σύνολο ατόμων με προνόμια που τους επιτρέπουν την πρόσβαση σε αυτά. Αυτά τα δικαιώματα πρόσβασης είναι δικαιώματα στην υπηρεσία καταλόγου Active Directory που παραχωρούνται σε χρήστες ή ομάδες που τους επιτρέπουν να αλληλεπιδρούν με αντικείμενα.

Επιπλέον, υπάρχουν τυπικοί και Ειδικοί τύποι δικαιωμάτων στην υπηρεσία καταλόγου Active Directory. Η τυπική άδεια επιτρέπει στους χρήστες να διαβάζουν, να γράφουν και να έχουν τον απόλυτο έλεγχο.

Επιπλέον, τα ειδικά δικαιώματα επιτρέπουν στο χρήστη να τροποποιεί τα δικαιώματα ή τους κατόχους αντικειμένων, να αλλάζει ρυθμίσεις κ.λπ. Ελέγξτε τον οδηγό μας σχετικά με το βέλτιστες πρακτικές για την υπηρεσία καταλόγου Active Directory για να κάνετε αίτηση τώρα.

Πώς μπορώ να ορίσω δικαιώματα στο Active Directory για χρήστες;

1. Χρησιμοποιήστε την Κονσόλα διαχείρισης πολιτικής ομάδας (GPMC)

  1. Τύπος Windows + R κλειδί για να ανοίξετε το Τρέξιμο πλαίσιο διαλόγου, πληκτρολογήστε gpmc.mscκαι κάντε κλικ Εντάξει να ανοίξει το Διαχείριση πολιτικής ομάδας κονσόλα.
  2. Κάντε δεξί κλικ στο Αντικείμενα πολιτικής ομάδας εικονίδιο και επιλέξτε Νέος από το αναπτυσσόμενο μενού.
  3. Εισαγωγή α Ονομα, ορίστε το Πηγή Starter GPO επιλογή ως κανέναςκαι κάντε κλικ Εντάξει.
  4. Κάντε δεξί κλικ στο νέο GPO και επιλέξτε Επεξεργασία GPO από το αναπτυσσόμενο μενού.
  5. Στο Επεξεργαστής διαχείρισης πολιτικής ομάδας παράθυρο, μεταβείτε στην ακόλουθη διαδρομή: Διαμόρφωση υπολογιστή\Ρυθμίσεις Windows\Ρυθμίσεις ασφαλείας\
  6. Κάντε δεξί κλικ Σύστημα αρχείων, μετά επιλέξτε Προσθήκη αρχείου από το αναπτυσσόμενο μενού.
  7. Εντοπίστε και κάντε κλικ στο φάκελο που θέλετε να εκχωρήσετε δικαιώματα και, στη συνέχεια, πατήστε Εντάξει.
  8. Στο Ασφάλεια βάσης δεδομένων σελίδα, κάντε κλικ στο Προχωρημένος κουμπί.
  9. Στο Άδειες καρτέλα, κάντε κλικ Προσθήκη για να δημιουργήσετε και να εκχωρήσετε άδεια σε έναν νέο χρήστη, επιλέξτε έναν υπάρχοντα χρήστη στον οποίο θέλετε να εκχωρήσετε άδεια και πατήστε Επεξεργασία.
  10. Στο Εισαγωγή άδειας για χρήστες παράθυρο, δείτε τη λίστα με τα δικαιώματα που μπορείτε να επιλέξετε και, στη συνέχεια, επιλέξτε το πλαίσιο για Επιτρέψτε ή αρνηθείτε έναντι μιας άδειας.
  11. Κάντε κλικ στο αναπτυσσόμενο κουμπί ενάντια στο Εφαρμόστε σε επιλογή και, στη συνέχεια, επιλέξτε πού θέλετε να εφαρμόσετε τα δικαιώματα.
  12. Τύπος Εντάξειγια να αποθηκεύσετε τις ρυθμίσεις δικαιωμάτων.

Τα παραπάνω βήματα θα εκχωρήσουν τα επιλεγμένα δικαιώματα στον χρήστη και θα επιτρέψουν την πρόσβαση στον επιλεγμένο φάκελο ή τα διαπιστευτήρια χωρίς να ζητηθεί άδεια.

2. Ορίστε δικαιώματα για ανάθεση ελέγχου ταυτότητας

Σημείωση εικονίδιο
ΣΗΜΕΙΩΣΗ

Αυτή η λύση εφαρμόζεται στην υπηρεσία καταλόγου Active Directory του Windows Server.

  1. Τύπος Windows + R κλειδί για να ανοίξετε το Τρέξιμο πλαίσιο διαλόγου, πληκτρολογήστε dsa.msc, μετά πατήστε Εντάξει να ανοίξει το Χρήστες και υπολογιστές Active Directory.
  2. Κάντε δεξί κλικ στο χρήστη, ομάδα ή οργανωτική μονάδα (OU) για ανάθεση και, στη συνέχεια, κάντε κλικ στο Έλεγχος αντιπροσώπων κουμπί.
  3. Κάντε κλικ Επόμενο στο Οδηγός ανάθεσης ελέγχου και κάντε κλικ Προσθήκη.
  4. Στο Επιλέξτε Χρήστες, Υπολογιστές ή Ομάδες στο παράθυρο διαλόγου, εισαγάγετε το όνομα χρήστη ή το όνομα της ομάδας που θέλετε να εκχωρήσετε δικαιώματα για τη διαμόρφωση του εκχωρημένου ελέγχου ταυτότητας.
  5. Κάντε κλικ Ελέγξτε τα ονόματα για να επιβεβαιώσετε ότι ο χρήστης ή η ομάδα έχει δημιουργηθεί στην υπηρεσία καταλόγου Active Directory, κάντε κλικ Εντάξει, μετά κάντε κλικ στο Επόμενο κουμπί.
  6. Επίλεξε το Αναθέστε τις ακόλουθες κοινές εργασίες επιλογή και μετά επιλέξτε το Επαναφορά κωδικών πρόσβασης χρήστη και επιβολή κωδικού πρόσβασης αλλάξτε στην επόμενη επιλογή σύνδεσης.
  7. Κάντε κλικ Επόμενοκαι μετά κάντε κλικ Φινίρισμα.
  8. Κάντε δεξί κλικ στον τροποποιημένο χρήστη ή ομάδα και επιλέξτε Ιδιότητες από το αναπτυσσόμενο μενού.
  9. Επίλεξε το Ασφάλεια καρτέλα και μετά κάντε κλικ Προχωρημένος.
  10. Κάντε κλικ στο Προσθήκη κουμπί στο Προηγμένες ρυθμίσεις ασφαλείας.
  11. Στο Εισαγωγή άδειας μάγος, κάντε κλικ Επιλέξτε έναν κύριο, εισαγάγετε το όνομα χρήστη ή το όνομα ομάδας που έχει χορηγηθεί η άδεια επαναφοράς και, στη συνέχεια, κάντε κλικ Εντάξει.
  12. Επιλέγω Αντικείμενα Descendant User στο Ισχύει στο πεδίο για να εμφανιστεί η λίστα με τα δικαιώματα που επιτρέπονται για τον λογαριασμό χρήστη.
  13. Κάντε κύλιση προς τα κάτω, ενεργοποιήστε Διαβάστε το lockoutTime, και Γράψτε το lockoutTimeκαι μετά κάντε κλικ Εντάξει.
  14.  Κάντε κλικ Εντάξει για να τερματίσετε τη ρύθμιση.

Τα παραπάνω βήματα παρέχουν στον λογαριασμό χρήστη άδεια να αλλάξει τους κωδικούς πρόσβασης όλων των αντικειμένων χρήστη στον κατάλογο διαχείρισης.

Συμβουλή ειδικού:

ΕΥΓΕΝΙΚΗ ΧΟΡΗΓΙΑ

Ορισμένα ζητήματα υπολογιστή είναι δύσκολο να αντιμετωπιστούν, ειδικά όταν πρόκειται για κατεστραμμένα αποθετήρια ή για αρχεία Windows που λείπουν. Εάν αντιμετωπίζετε προβλήματα με την επιδιόρθωση ενός σφάλματος, το σύστημά σας μπορεί να είναι μερικώς κατεστραμμένο.
Συνιστούμε να εγκαταστήσετε το Restoro, ένα εργαλείο που θα σαρώσει το μηχάνημά σας και θα εντοπίσει ποιο είναι το σφάλμα.
Κάντε κλικ ΕΔΩ για λήψη και έναρξη επισκευής.

Διαβάστε τον οδηγό μας ενεργοποίηση χρηστών και υπολογιστών Active Directory στα Windows 11, εάν δεν μπορείτε να αποκτήσετε πρόσβαση σε αυτό με το βήμα 1.

Διαβάστε περισσότερα για αυτό το θέμα
  • Net Helpmsg 2186: Η υπηρεσία δεν ανταποκρίνεται [Διόρθωση]
  • Πώς να επαναφέρετε γρήγορα τη GPU σας με ένα πλήκτρο συντόμευσης/πλήκτρο συντόμευσης
  • Συγχώνευση μονάδας δίσκου C και D στα Windows 11: Πώς να το κάνετε σε 3 βήματα
  • Πώς να ανακτήσετε τις διαγραμμένες αυτοκόλλητες σημειώσεις στα Windows 11
  1. Εγγραφή στο ADManager Plus.
  2. Πλοηγηθείτε στο AD Mgmt, επιλέξτε Διαχείριση διακομιστή αρχείων, μετά κάντε κλικ στο Τροποποιήστε τα δικαιώματα NTFS.
  3. Επιλέξτε σε ποιους φακέλους θέλετε να επιτρέψετε σε έναν χρήστη ή μια ομάδα να έχει πρόσβαση.
  4. μεταβείτε στο Λογαριασμοί και επιλέξτε τους χρήστες ή τις ομάδες που θέλετε να εκχωρήσετε άδεια πρόσβασης στο φάκελο.
  5. Κάντε κλικ στο Τροποποιώ κουμπί για να αποθηκεύσετε τις αλλαγές δικαιωμάτων.

Οι διαχειριστές μπορούν να χρησιμοποιούν εργαλεία διαχείρισης της υπηρεσίας καταλόγου Active Directory τρίτων για τη διαχείριση της εκχώρησης δικαιωμάτων σε αντικείμενα της υπηρεσίας καταλόγου Active Directory.

Η καλύτερη σύστασή μας για ένα εργαλείο διαχείρισης δικαιωμάτων Active Directory τρίτου μέρους είναι ManageEngine ADManager Plus.

ADManager Plus

Διαχειριστείτε όλα τα τελικά σημεία σας και την άδειά τους με μια ολοκληρωμένη λύση που τα κάνει όλα πιο εύκολα!

Δωρεάν δοκιμή Επισκέψου την ιστοσελίδα

Ελπίζουμε ότι ο οδηγός μας σάς πρόσφερε αναλυτικές πληροφορίες σχετικά με τον τρόπο ρύθμισης δικαιωμάτων σε χρήστες της υπηρεσίας καταλόγου Active Directory.

Επιπλέον, μπορείτε να ελέγξετε πώς να εγκαταστήσετε το Active Directory στον Windows Server αν δεν το έχετε ήδη εγκατεστημένο.

Επίσης, έχουμε έναν αναλυτικό οδηγό για πώς να υποβιβάσετε έναν κυρίαρχο ελεγκτή σε διακομιστές Windows με απλό τρόπο.

Συμπερασματικά, αυτοί είναι οι καλύτεροι τρόποι για να ορίσετε δικαιώματα στην υπηρεσία καταλόγου Active Directory. Εάν έχετε περαιτέρω ερωτήσεις ή προτάσεις, χρησιμοποιήστε την ενότητα σχολίων.

Έχετε ακόμα προβλήματα; Διορθώστε τα με αυτό το εργαλείο:

ΕΥΓΕΝΙΚΗ ΧΟΡΗΓΙΑ

Εάν οι παραπάνω συμβουλές δεν έχουν λύσει το πρόβλημά σας, ο υπολογιστής σας ενδέχεται να αντιμετωπίσει βαθύτερα προβλήματα με τα Windows. Συνιστούμε λήψη αυτού του εργαλείου επισκευής υπολογιστή (αξιολογήθηκε Εξαιρετικά στο TrustPilot.com) για να τους αντιμετωπίσετε εύκολα. Μετά την εγκατάσταση, απλώς κάντε κλικ στο Εναρξη σάρωσης κουμπί και μετά πατήστε το Φτιάξ'τα όλα.

Πώς να διορθώσετε το σφάλμα Trust Relationship Broken

Πώς να διορθώσετε το σφάλμα Trust Relationship BrokenΕνεργό αρχείο

Η επαναφορά ενός κωδικού πρόσβασης λογαριασμού μηχανήματος θα μπορούσε να διορθώσει το σφάλμαΤο σφάλμα διακοπής της σχέσης εμπιστοσύνης εμφανίζεται συνήθως όταν ο σταθμός εργασίας σας δεν μπορεί να...

Διαβάστε περισσότερα