Cara Menetapkan Izin di Direktori Aktif untuk Pengguna

Pengaturan izin dapat dilakukan dengan alat manajemen pihak ketiga

  • Izin Direktori Aktif menentukan berapa banyak hak istimewa yang Anda miliki untuk mengakses dan mengubah file, folder, dan fungsi di Direktori Aktif.
  • Administrator dapat menetapkan izin di Active Directory melalui Konsol Manajemen Kebijakan Grup.
  • Anda juga dapat menggunakan alat manajemen Active Directory pihak ketiga untuk menangani izin Active Directory.
cara mengatur izin pada pengguna direktori aktif
ManageEngine ADManager Plus menyederhanakan proses dan alur kerja Direktori Aktif (AD) sehingga manajer TI Anda dapat fokus pada hal yang lebih penting. Manajemen dan pelaporan AD, Exchange, Microsoft 365, dan Microsoft Teams semuanya tercakup!
  • Buat beberapa akun pengguna sekaligus
  • Ubah atribut beberapa pengguna sekaligus menggunakan impor file CSV
  • Aktifkan atau nonaktifkan pengguna, dan tetapkan tanggal kedaluwarsa akun pengguna secara massal
  • Ubah kata sandi dari satu atau beberapa pengguna

Kelola semua proses dan alur kerja Direktori Aktif (AD) dengan satu alat!

Direktori Aktif adalah alat untuk mengelola komputer jarak jauh oleh pengguna dengan akses Administratif dan memberikan izin kepada pengguna. Ini memungkinkan pengguna dengan akses izin ke hak istimewa yang tidak diizinkan untuk pengguna lain. Karenanya, kami akan membawa Anda melalui cara mengatur izin pada pengguna Active Directory.

Juga, Anda dapat membaca artikel kami tentang Akun dengan nama yang sama yang ada di Direktori Aktif dan cara memperbaikinya.

Apa itu izin di Active Directory?

Akses untuk menggunakan dan membuat perubahan di Active Directory terbatas pada sekumpulan orang tertentu dengan hak istimewa yang memungkinkan mereka mengaksesnya. Hak akses ini adalah izin di Active Directory yang diberikan kepada pengguna atau grup yang mengizinkan mereka untuk berinteraksi dengan objek.

Selain itu, ada jenis izin Standar dan Khusus di Direktori Aktif. Izin standar memungkinkan pengguna untuk membaca, menulis, dan memiliki kendali penuh.

Selain itu, izin khusus memungkinkan pengguna untuk mengubah izin atau pemilik objek, mengubah pengaturan, dll. Periksa panduan kami tentang praktik terbaik untuk Direktori Aktif untuk melamar sekarang.

Bagaimana cara mengatur izin di Active Directory untuk pengguna?

1. Gunakan Konsol Manajemen Kebijakan Grup (GPMC)

  1. Tekan Windows + R kunci untuk membuka Berlari kotak dialog, ketik gpmc.msc, dan klik OKE untuk membuka Manajemen Kebijakan Grup menghibur.
  2. Klik kanan pada Objek Kebijakan Grup ikon dan pilih Baru dari drop-down.
  3. Masukan a Nama, mengatur GPO Pemula Sumber pilihan sebagai tidak ada, dan klik OKE.
  4. Klik kanan pada GPO baru dan pilih Mengedit GPO dari drop-down.
  5. Di Editor Manajemen Kebijakan Grup jendela, buka jalur berikut: Konfigurasi Komputer\Pengaturan Windows\Pengaturan Keamanan\
  6. Klik kanan Berkas sistem, lalu pilih Tambah berkas dari drop-down.
  7. Temukan dan klik folder yang ingin Anda beri izin, lalu tekan OKE.
  8. Di Keamanan Basis Data halaman, klik Canggih tombol.
  9. Dalam Izin tab, klik Menambahkan untuk membuat dan memberikan izin kepada pengguna baru, pilih pengguna yang sudah ada yang ingin Anda beri izin, dan tekan Sunting.
  10. Di Entri Izin untuk Pengguna jendela, lihat daftar izin yang dapat Anda pilih, lalu centang kotaknya Izinkan atau Tolak terhadap Izin.
  11. Klik tombol drop-down terhadap Terapkan ke , lalu pilih di mana Anda ingin menerapkan izin.
  12. Tekan OKEuntuk menyimpan pengaturan izin.

Langkah-langkah di atas akan memberikan hak istimewa yang dipilih kepada pengguna dan mengizinkan akses ke folder atau kredensial yang dipilih tanpa meminta izin.

2. Tetapkan Izin untuk Otentikasi yang Didelegasikan

Ikon catatan
CATATAN

Solusi ini diterapkan di Active Directory Windows Server.

  1. Tekan Windows + R kunci untuk membuka Berlari kotak dialog, ketik dsa.msc, lalu tekan OKE untuk membuka Pengguna dan Komputer Direktori Aktif.
  2. Klik kanan pengguna, grup, atau unit organisasi (OU) untuk mendelegasikan, lalu klik Kontrol delegasi tombol.
  3. Klik Berikutnya pada Delegasi wizard Kontrol dan klik Menambahkan.
  4. Di Pilih Pengguna, Komputer, atau Grup kotak dialog, masukkan nama pengguna atau nama grup yang ingin Anda beri izin untuk mengonfigurasi otentikasi yang didelegasikan.
  5. Klik Periksa Nama untuk memverifikasi bahwa pengguna atau grup telah dibuat di Active Directory, klik OKE, lalu klik Berikutnya tombol.
  6. Pilih Delegasikan tugas umum berikut pilihan, lalu pilih Atur ulang kata sandi pengguna dan paksa kata sandi ubah pada opsi logon berikutnya.
  7. Klik Berikutnya, lalu klik Menyelesaikan.
  8. Klik kanan pada pengguna atau grup yang dimodifikasi dan pilih Properti dari drop-down.
  9. Pilih Keamanan tab, lalu klik Canggih.
  10. Klik Menambahkan tombol pada Pengaturan Keamanan Lanjutan.
  11. Di Entri Izin penyihir, klik Pilih kepala sekolah, masukkan nama pengguna atau nama grup yang diberi izin setel ulang, lalu klik OKE.
  12. Pilih Objek Pengguna Keturunan pada Berlaku ke bidang untuk menampilkan daftar izin yang diizinkan untuk akun pengguna.
  13. Gulir ke bawah, aktifkan Baca waktu penguncian, Dan Tulis lockoutTime, lalu klik OKE.
  14.  Klik OKE untuk mengakhiri pengaturan.

Langkah-langkah di atas memberikan izin akun pengguna untuk mengubah kata sandi semua objek pengguna di direktori administratif.

Kiat ahli:

SPONSOR

Beberapa masalah PC sulit diatasi, terutama terkait dengan repositori yang rusak atau file Windows yang hilang. Jika Anda mengalami masalah dalam memperbaiki kesalahan, sistem Anda mungkin rusak sebagian.
Kami merekomendasikan menginstal Restoro, alat yang akan memindai mesin Anda dan mengidentifikasi kesalahannya.
klik disini untuk mengunduh dan mulai memperbaiki.

Baca panduan kami di mengaktifkan pengguna Active Directory dan komputer di Windows 11 jika Anda tidak dapat mengaksesnya dengan langkah 1.

Baca lebih lanjut tentang topik ini
  • Net Helpmsg 2186: Layanan Tidak Menanggapi [Fix]
  • Cara Cepat Mereset GPU Anda dengan Tombol Pintas/Hotkey
  • Gabungkan Drive C dan D di Windows 11: Cara Melakukannya dalam 3 Langkah
  • Cara Memulihkan Catatan Tempel yang Dihapus di Windows 11
  1. Masuk ke ADManager Plus.
  2. Navigasi ke AD Mgmt, Pilih Manajemen File Server, lalu klik Ubah izin NTFS.
  3. Pilih folder mana yang ingin Anda aktifkan untuk diakses oleh pengguna atau grup.
  4. Pergi ke Akun tab dan pilih pengguna atau grup yang ingin Anda beri izin untuk mengakses folder.
  5. Klik Memodifikasi tombol untuk menyimpan perubahan izin.

Administrator dapat menggunakan alat manajemen Direktori Aktif pihak ketiga untuk mengelola delegasi izin ke objek di Direktori Aktif.

Rekomendasi terbaik kami untuk alat manajemen izin Direktori Aktif pihak ketiga adalah ManageEngine ADManager Plus.

ADManager Plus

Kelola semua titik akhir Anda dan izinnya dengan solusi lengkap yang mempermudah semuanya!

Uji coba gratis Kunjungi situs web

Kami harap panduan kami memberi Anda informasi lengkap tentang cara mengatur izin pada pengguna Active Directory.

Selanjutnya, Anda dapat memeriksa cara menginstal Active Directory di Windows Server jika Anda belum menginstalnya.

Juga, kami memiliki panduan terperinci tentang cara menurunkan pengontrol dominan di Server Windows dengan cara sederhana.

Kesimpulannya, ini adalah cara terbaik untuk mengatur izin di Active Directory. Jika Anda memiliki pertanyaan atau saran lebih lanjut, silakan gunakan bagian komentar.

Masih mengalami masalah? Perbaiki dengan alat ini:

SPONSOR

Jika saran di atas belum menyelesaikan masalah Anda, PC Anda mungkin mengalami masalah Windows yang lebih dalam. Kami merekomendasikan mengunduh alat Perbaikan PC ini (diberi peringkat Hebat di TrustPilot.com) untuk mengatasinya dengan mudah. Setelah instalasi, cukup klik Mulai Pindai tombol dan kemudian tekan pada Perbaiki Semua.

Cara Mengekspor Daftar Pengguna Direktori Aktif dalam Grup

Cara Mengekspor Daftar Pengguna Direktori Aktif dalam GrupDirektori Aktif

Berbagai cara untuk mengekspor daftar pengguna Active Directory dalam grupAdmin perlu mengekspor daftar pengguna di Active Directory untuk berbagai keperluan, seperti audit.Kami akan memandu Anda t...

Baca selengkapnya
7 Cara Terbaik untuk Melindungi Direktori Aktif Dari Ransomware

7 Cara Terbaik untuk Melindungi Direktori Aktif Dari RansomwareDirektori Aktif

Lihat beberapa praktik terbaik untuk melindungi Direktori Aktif AndaSerangan ransomware pada Direktori Aktif suatu organisasi akan memberikan jalan bebas hambatan ke semua sumber daya perusahaan.Ad...

Baca selengkapnya
Cara Mengatur Jam Logon untuk Banyak Pengguna Jarak Jauh

Cara Mengatur Jam Logon untuk Banyak Pengguna Jarak JauhDirektori Aktif

Langkah-langkah teruji dan tepercaya untuk menyetel jam MasukPengguna dengan jam masuk terbatas tidak dapat mengakses akun mereka setelah jam mereka kedaluwarsa.Anda memerlukan hak administratif un...

Baca selengkapnya