ניתן לבצע הגדרות הרשאות עם כלי ניהול של צד שלישי
- הרשאות Active Directory קובעות כמה הרשאות יש לך לגשת ולשנות קבצים, תיקיות ופונקציות ב-Active Directory.
- מנהלי מערכת יכולים להגדיר הרשאות ב-Active Directory דרך מסוף ניהול המדיניות הקבוצתית.
- אתה יכול גם להשתמש בכלי צד שלישי לניהול Active Directory כדי לטפל בהרשאות Active Directory.
- צור מספר חשבונות משתמש במכה אחת
- שנה את התכונות של מספר משתמשים בו-זמנית באמצעות ייבוא קבצי CSV
- הפעל או השבת משתמשים, והגדר תאריכי תפוגה של חשבונות של משתמשים בכמות גדולה
- שנה סיסמאות של משתמש בודד או של מספר משתמשים
נהל את כל התהליכים וזרימות העבודה של Active Directory (AD) עם כלי אחד!
ה-Active Directory הוא כלי לניהול מחשבים מרוחקים על ידי משתמשים בעלי גישה מנהלתית ומתן הרשאות למשתמשים. זה מאפשר למשתמשים עם הרשאות גישה להרשאות שאינן מותרות למשתמשים אחרים. לפיכך, ניקח אותך כיצד להגדיר הרשאות במשתמשי Active Directory.
כמו כן, אתה יכול לקרוא את המאמר שלנו על חשבון באותו שם שקיים ב-Active Directory ואיך לתקן את זה.
מהן הרשאות ב-Active Directory?
הגישה לשימוש וביצוע שינויים ב-Active Directory מוגבלת לקבוצה מסוימת של אנשים עם הרשאות המאפשרות להם גישה אליהם. הרשאות גישה אלו הן הרשאות ב-Active Directory המוענקות למשתמשים או לקבוצות המאפשרות להם אינטראקציה עם אובייקטים.
יתר על כן, ישנם סוגים סטנדרטיים ומיוחדים של הרשאות ב-Active Directory. הרשאה רגילה מאפשרת למשתמשים לקרוא, לכתוב ולהיות בעלי שליטה מוחלטת.
בנוסף, הרשאות מיוחדות מאפשרות למשתמש לשנות הרשאות או בעלים של אובייקט, לשנות הגדרות וכו'. עיין במדריך שלנו על שיטות עבודה מומלצות עבור Active Directory להגיש בקשה עכשיו.
כיצד אוכל להגדיר הרשאות ב-Active Directory עבור משתמשים?
1. השתמש במסוף ניהול מדיניות קבוצתית (GPMC)
- ללחוץ חלונות + ר מפתח כדי לפתוח את לָרוּץ תיבת דו-שיח, הקלד gpmc.msc, ולחץ בסדר כדי לפתוח את ניהול מדיניות קבוצתית לְנַחֵם.
- לחץ לחיצה ימנית על אובייקטי מדיניות קבוצתית סמל ובחר חָדָשׁ מהתפריט הנפתח.
- קלט א שֵׁם, הגדר את מקור Starter GPO אפשרות כ אף אחד, ולחץ בסדר.
- לחץ לחיצה ימנית על ה-GPO החדש ובחר ערוך GPO מהתפריט הנפתח.
- על עורך ניהול מדיניות קבוצתית חלון, עבור אל הנתיב הבא:
תצורת מחשב\הגדרות Windows\הגדרות אבטחה\ - לחץ לחיצה ימנית על מערכת קבצים, ולאחר מכן בחר הוסף קובץ מהתפריט הנפתח.
- אתר ולחץ על התיקיה שברצונך להקצות הרשאות ולאחר מכן לחץ בסדר.
- על אבטחת מסדי נתונים עמוד, לחץ על מִתקַדֵם לַחְצָן.
- בתוך ה הרשאות לשונית, לחץ לְהוֹסִיף כדי ליצור ולהקצות הרשאה למשתמש חדש, בחר משתמש קיים שברצונך להקצות לו הרשאה ולחץ לַעֲרוֹך.
- על הזנת הרשאה למשתמשים חלון, הצג את רשימת ההרשאות שאתה יכול לבחור ולאחר מכן סמן את התיבה עבור אפשר או דחה נגד הרשאה.
- לחץ על הלחצן הנפתח מול ה- החל על אפשרות ולאחר מכן בחר היכן ברצונך להחיל את ההרשאות.
- ללחוץ בסדרכדי לשמור את הגדרות ההרשאות.
השלבים לעיל יקצו את ההרשאות שנבחרו למשתמש ויאפשרו גישה לתיקיה או לאישורים שנבחרו ללא בקשת רשות.
2. הגדר הרשאות עבור אימות מואצל
הערה
פתרון זה מיושם ב-Active Directory של Windows Server.
- ללחוץ חלונות + ר מפתח כדי לפתוח את לָרוּץ תיבת דו-שיח, הקלד dsa.msc, ואז הקש בסדר כדי לפתוח את משתמשי ומחשבים של Active Directory.
- לחץ לחיצה ימנית על משתמש, קבוצה או יחידה ארגונית (OU) כדי להאציל, ואז לחץ על נציג שליטה לַחְצָן.
- נְקִישָׁה הַבָּא על אשף האצלת שליטה ולחץ לְהוֹסִיף.
- על בחר משתמשים, מחשבים או קבוצות תיבת דו-שיח, הזן את שם המשתמש או את שם הקבוצה שברצונך להעניק הרשאות להגדרת אימות מואצל.
- נְקִישָׁה בדוק שמות כדי לוודא שהמשתמש או הקבוצה נוצרו ב-Active Directory, לחץ על בסדר, ולאחר מכן לחץ על הַבָּא לַחְצָן.
- בחר את האצל את המשימות הנפוצות הבאות אפשרות ולאחר מכן בחר את אפס סיסמאות משתמש וכפה סיסמה שנה באפשרות הכניסה הבאה.
- נְקִישָׁה הַבָּא, ואז לחץ סיים.
- לחץ לחיצה ימנית על המשתמש או הקבוצה ששונו ובחר נכסים מהתפריט הנפתח.
- בחר את בִּטָחוֹן לשונית ולאחר מכן לחץ מִתקַדֵם.
- לחץ על לְהוֹסִיף כפתור על הגדרות אבטחה מתקדמות.
- על הזנת הרשאה אשף, לחץ בחר מנהל, הזן את שם המשתמש או שם הקבוצה שקיבלו את הרשאת האיפוס ולאחר מכן לחץ בסדר.
- בחר אובייקטים של משתמש צאצא על חל לשדה כדי להציג את רשימת ההרשאות המותרות לחשבון המשתמש.
- גלול למטה, הפעל קרא זמן נעילה, ו כתוב זמן נעילה, ואז לחץ בסדר.
- נְקִישָׁה בסדר כדי לסיים את ההגדרה.
השלבים לעיל מעניקים לחשבון המשתמש הרשאה לשנות את הסיסמאות של כל אובייקטי המשתמש בספרייה הניהולית.
טיפ מומחה:
ממומן
קשה להתמודד עם בעיות מסוימות במחשב, במיוחד כשמדובר במאגרים פגומים או קבצי Windows חסרים. אם אתה נתקל בבעיות בתיקון שגיאה, ייתכן שהמערכת שלך שבורה חלקית.
אנו ממליצים להתקין את Restoro, כלי שיסרוק את המכשיר שלך ויזהה מה התקלה.
לחץ כאן כדי להוריד ולהתחיל לתקן.
קרא את המדריך שלנו על הפעלת משתמשי Active Directory ומחשבים ב-Windows 11 אם אינך יכול לגשת אליו בשלב 1.
- Net Helpmsg 2186: השירות אינו מגיב [תיקון]
- כיצד לאפס במהירות את ה-GPU שלך עם מקש קיצור/מקש קיצור
- מיזוג כונן C ו-D ב-Windows 11: כיצד לעשות זאת בשלושה שלבים
- כיצד לשחזר הערות דביקות שנמחקו ב-Windows 11
- היכנס אל ADManager Plus.
- נווט אל AD Mgmt, בחר ניהול שרת קבצים, ואז לחץ על שנה הרשאות NTFS.
- בחר לאילו תיקיות ברצונך לאפשר למשתמש או לקבוצה לגשת.
- עבור אל חשבונות הכרטיסייה ובחר את המשתמשים או הקבוצות שברצונך להעניק הרשאה לגשת לתיקיה.
- לחץ על לְשַׁנוֹת לחצן כדי לשמור את שינויי ההרשאות.
מנהלי מערכת יכולים להשתמש בכלי ניהול Active Directory של צד שלישי כדי לנהל האצלת הרשאות לאובייקטים ב-Active Directory.
ההמלצה הטובה ביותר שלנו לכלי ניהול הרשאות Active Directory של צד שלישי היא ManageEngine ADManager Plus.
ADManager Plus
נהל את כל נקודות הקצה שלך ואת ההרשאה שלהם עם פתרון מלא שמקל על הכל!
אנו מקווים שהמדריך שלנו הציע לך מידע מקיף כיצד להגדיר הרשאות במשתמשי Active Directory.
בהמשך, אתה יכול לבדוק כיצד להתקין את Active Directory בשרת Windows אם עדיין לא התקנת אותו.
כמו כן, יש לנו מדריך מפורט בנושא כיצד להוריד בקר דומיננטי בשרתי Windows בצורה פשוטה.
לסיכום, אלו הן הדרכים הטובות ביותר להגדיר הרשאות ב-Active Directory. אם יש לך שאלות או הצעות נוספות, אנא השתמש בקטע ההערות.
עדיין יש בעיות? תקן אותם עם הכלי הזה:
ממומן
אם העצות לעיל לא פתרו את הבעיה שלך, המחשב שלך עלול להיתקל בבעיות Windows עמוקות יותר. אנחנו ממליצים הורדת כלי תיקון מחשב זה (מדורג נהדר ב-TrustPilot.com) כדי לטפל בהם בקלות. לאחר ההתקנה, פשוט לחץ על התחל סריקה לחצן ולאחר מכן לחץ על תקן הכל.
