Kako postaviti dopuštenja u Active Directory za korisnike

Postavke dopuštenja mogu se izvršiti pomoću alata za upravljanje trećih strana

  • Dozvole za Active Directory određuju koliko privilegija imate za pristup i izmjenu datoteka, mapa i funkcija u Active Directory.
  • Administratori mogu postaviti dopuštenja u Active Directory putem konzole za upravljanje pravilima grupe.
  • Također možete koristiti alate trećih strana za upravljanje Active Directoryjem da biste se brinuli o dozvolama Active Directoryja.
kako postaviti dozvole za korisnike aktivnog imenika
ManageEngine ADManager Plus pojednostavljuje procese i tijekove rada Active Directory (AD) tako da se vaš IT upravitelj može usredotočiti na važnije stvari. Pokriveno je upravljanje i izvješćivanje za AD, Exchange, Microsoft 365 i Microsoft Teams!
  • Izradite više korisničkih računa u jednom potezu
  • Izmijenite atribute više korisnika odjednom pomoću uvoza CSV datoteke
  • Omogućite ili onemogućite korisnike i skupno postavite datume isteka računa za korisnike
  • Promjena lozinki jednog ili više korisnika

Upravljajte svim Active Directory (AD) procesima i tijekovima rada s jednim alatom!

Active Directory je alat za upravljanje udaljenim računalima od strane korisnika s administrativnim pristupom i dodjeljivanje dopuštenja korisnicima. Korisnicima s dopuštenjem omogućuje pristup privilegijama koje nisu dopuštene drugim korisnicima. Stoga ćemo vas provesti kroz kako postaviti dopuštenja za korisnike Active Directoryja.

Također, možete pročitati naš članak o Račun s istim nazivom koji postoji u Active Directory i kako to popraviti.

Što su dopuštenja u aktivnom imeniku?

Pristup korištenju i izmjenama u aktivnom imeniku ograničen je na određeni skup osoba s privilegijama koje im omogućuju pristup njima. Ove povlastice pristupa su dopuštenja u aktivnom imeniku dodijeljena korisnicima ili grupama koja im dopuštaju interakciju s objektima.

Nadalje, postoje standardne i posebne vrste dopuštenja u Active Directory. Standardna dozvola korisnicima omogućuje čitanje, pisanje i potpunu kontrolu.

Osim toga, posebna dopuštenja omogućuju korisniku izmjenu dopuštenja ili vlasnika objekta, promjenu postavki itd. Provjerite naš vodič o najbolje prakse za Active Directory primijeniti sada.

Kako mogu postaviti dopuštenja u Active Directory za korisnike?

1. Koristite konzolu za upravljanje pravilima grupe (GPMC)

  1. Pritisnite Windows + R ključ za otvaranje Trčanje dijaloški okvir, tip gpmc.msc, i kliknite u redu otvoriti Upravljanje grupnim pravilima konzola.
  2. Desnom tipkom miša kliknite na Objekti pravila grupe ikonu i odaberite Novi s padajućeg izbornika.
  3. Unos a Ime, Postavi Izvorni početni GPO opcija kao nikakav, i kliknite u redu.
  4. Desnom tipkom miša kliknite novi GPO i odaberite Uredi GPO s padajućeg izbornika.
  5. Na Uređivač upravljanja pravilima grupe prozor, idite na sljedeći put: Konfiguracija računala\Postavke sustava Windows\Sigurnosne postavke\
  6. Kliknite desnom tipkom miša na Sustav datoteka, zatim odaberite Dodaj datoteku s padajućeg izbornika.
  7. Pronađite i kliknite mapu kojoj želite dodijeliti dopuštenja, zatim pritisnite u redu.
  8. Na Sigurnost baze podataka stranici kliknite na Napredna dugme.
  9. u Dozvole karticu, kliknite Dodati da biste stvorili i dodijelili dopuštenje novom korisniku, odaberite postojećeg korisnika kojem želite dodijeliti dopuštenje i pritisnite Uredi.
  10. Na Unos dopuštenja za korisnike pogledajte popis dopuštenja koje možete odabrati, a zatim potvrdite okvir za Dopusti ili odbij uz dopuštenje.
  11. Kliknite padajući gumb nasuprot Nanesite na opciju, zatim odaberite gdje želite primijeniti dopuštenja.
  12. Pritisnite u reduza spremanje postavki dopuštenja.

Gornji koraci dodijelit će odabrane privilegije korisniku i omogućiti pristup odabranoj mapi ili vjerodajnicama bez traženja dopuštenja.

2. Postavite dopuštenja za delegiranu autentifikaciju

Ikona bilješke
BILJEŠKA

Ovo rješenje primjenjuje se u aktivnom imeniku Windows poslužitelja.

  1. Pritisnite Windows + R ključ za otvaranje Trčanje dijaloški okvir, tip dsa.msc, zatim pritisnite u redu otvoriti Active Directory korisnici i računala.
  2. Desnom tipkom miša kliknite korisnik, grupa ili organizacijska jedinica (OU) za delegiranje, a zatim kliknite Delegiranje kontrole dugme.
  3. Klik Sljedeći na Čarobnjak za delegiranje kontrole i kliknite Dodati.
  4. Na Odaberite Korisnici, Računala ili grupe u dijaloški okvir unesite korisničko ime ili naziv grupe kojoj želite dodijeliti dopuštenja za konfiguriranje delegirane provjere autentičnosti.
  5. Klik Provjerite imena da biste potvrdili da je korisnik ili grupa stvorena u Active Directory, kliknite u redu, zatim kliknite na Sljedeći dugme.
  6. Odaberite Delegirajte sljedeće uobičajene zadatke opciju, a zatim odaberite Poništavanje korisničkih lozinki i prisilna lozinka promijeniti pri sljedećoj opciji prijave.
  7. Klik Sljedeći, zatim kliknite Završi.
  8. Desnom tipkom miša kliknite izmijenjenog korisnika ili grupu i odaberite Svojstva s padajućeg izbornika.
  9. Odaberite Sigurnost karticu, a zatim kliknite Napredna.
  10. Kliknite na Dodati gumb na Napredne sigurnosne postavke.
  11. Na Unos dopuštenja čarobnjak, kliknite Odaberite ravnatelja, unesite korisničko ime ili naziv grupe kojoj je dodijeljena dozvola za resetiranje, a zatim kliknite u redu.
  12. Izaberi Objekti korisnika potomaka na Primjenjuje se u polje za prikaz popisa dozvola dopuštenih za korisnički račun.
  13. Pomaknite se prema dolje, omogućite Pročitaj vrijeme zaključavanja, i Napišite vrijeme zaključavanja, zatim kliknite u redu.
  14.  Klik u redu za završetak postavljanja.

Gore navedeni koraci dopuštaju korisničkom računu da promijeni lozinke svih korisničkih objekata u administrativnom imeniku.

Savjet stručnjaka:

SPONZORIRANO

Teško je riješiti neke probleme s osobnim računalom, posebno kada su u pitanju oštećena spremišta ili nedostajuće Windows datoteke. Ako imate problema s ispravljanjem greške, vaš sustav je možda djelomično pokvaren.
Preporučujemo da instalirate Restoro, alat koji će skenirati vaš stroj i identificirati u čemu je greška.
Kliknite ovdje za preuzimanje i početak popravka.

Pročitajte naš vodič dalje omogućavanje Active Directory korisnicima i računalima u sustavu Windows 11 ako mu ne možete pristupiti s 1. korakom.

Pročitajte više o ovoj temi
  • Net Helpmsg 2186: Usluga ne reagira [Popravak]
  • Kako brzo resetirati vaš GPU pomoću tipke prečaca/brčaca
  • Spojite pogon C i D u sustavu Windows 11: kako to učiniti u 3 koraka
  • Kako oporaviti izbrisane ljepljive bilješke u sustavu Windows 11
  1. Prijavite se na ADManager Plus.
  2. Idite do AD Mgmt, Izaberi Upravljanje poslužiteljem datoteka, zatim kliknite na Izmijenite NTFS dozvole.
  3. Odaberite kojim mapama želite omogućiti pristup korisniku ili grupi.
  4. Idi na Računi i odaberite korisnike ili grupe kojima želite dati dopuštenje za pristup mapi.
  5. Kliknite na Izmijeniti gumb za spremanje promjena dopuštenja.

Administratori mogu koristiti alate za upravljanje aktivnim imenikom treće strane za upravljanje delegiranjem dopuštenja za objekte u aktivnom imeniku.

Naša najbolja preporuka za alat za upravljanje dopuštenjima Active Directory treće strane je ManageEngine ADManager Plus.

ADManager Plus

Upravljajte svim svojim krajnjim točkama i njihovim dopuštenjima uz cjelovito rješenje koje sve čini lakšim!

Besplatna proba Posjetite web stranicu

Nadamo se da vam je naš vodič ponudio sveobuhvatne informacije o tome kako postaviti dopuštenja korisnicima Active Directoryja.

Nadalje, možete provjeriti kako instalirati Active Directory na Windows Server ako ga već nemate instaliran.

Također, imamo detaljan vodič o kako degradirati dominantni kontroler na Windows poslužiteljima na jednostavan način.

Zaključno, ovo su najbolji načini za postavljanje dopuštenja u Active Directory. Ako imate dodatnih pitanja ili prijedloga, molimo koristite odjeljak za komentare.

Još uvijek imate problema? Popravite ih ovim alatom:

SPONZORIRANO

Ako gornji savjeti nisu riješili vaš problem, vaše računalo može imati dublje probleme sa sustavom Windows. Preporučujemo preuzimajući ovaj alat za popravak računala (ocijenjeno Sjajno na TrustPilot.com) kako biste im se jednostavno obratili. Nakon instalacije jednostavno kliknite Započni skeniranje i zatim pritisnite na Popravi sve.

Kako popraviti pogrešku prekinutog odnosa povjerenja

Kako popraviti pogrešku prekinutog odnosa povjerenjaAktivni Direktorij

Poništavanje lozinke strojnog računa moglo bi popraviti pogreškuPogreška prekinutog odnosa povjerenja obično se javlja kada vaša radna stanica ne može sigurno komunicirati s AD domenom.Netočne vjer...

Čitaj više