Active Directory でユーザーのアクセス許可を設定する方法

パーミッション設定はサードパーティの管理ツールで行うことができます

Active Directory は、管理アクセス権を持つユーザーがリモート コンピューターを管理し、ユーザーにアクセス許可を付与するためのツールです。 他のユーザーには許可されていない特権へのアクセス許可を持つユーザーを許可します。 したがって、Active Directory ユーザーにアクセス許可を設定する方法について説明します。

また、あなたは私たちの記事を読むことができます Active Directory に存在する同名のアカウント そしてそれを修正する方法。

Active Directory のアクセス許可とは何ですか?

Active Directory を使用および変更するためのアクセスは、それらへのアクセスを許可する特権を持つ特定の一連のユーザーに制限されています。 これらのアクセス権限は、オブジェクトとの対話を許可するユーザーまたはグループに付与される Active Directory 内のアクセス許可です。

さらに、Active Directory には標準タイプと特殊タイプのアクセス許可があります。 標準権限では、ユーザーは読み取り、書き込み、および完全な制御を行うことができます。

さらに、特別な権限により、ユーザーはオブジェクトの権限や所有者を変更したり、設定を変更したりできます。 についての私たちのガイドをチェックしてください Active Directory のベスト プラクティス 今すぐ申し込む。

Active Directory でユーザーのアクセス許可を設定するにはどうすればよいですか?

1. グループ ポリシー管理コンソール (GPMC) を使用する

1. プレス ウィンドウズ + R 開くための鍵 走る ダイアログ ボックス、タイプ gpmc.mscをクリックし、 OK を開くには グループ ポリシーの管理 コンソール.
2. を右クリックします。 グループ ポリシー オブジェクト アイコンをクリックして選択 新しい ドロップダウンから。
3. 入力 名前、 をセットする ソース スターター GPO オプションとして なしをクリックし、 OK.
4. 新しい GPO を右クリックして、 GPO の編集 ドロップダウンから。
5. 上で グループ ポリシー管理エディター ウィンドウで、次のパスに移動します。 コンピューターの構成\Windows の設定\セキュリティの設定\
6. を右クリック ファイルシステムを選択し、 ファイルを追加 ドロップダウンから。
7. アクセス許可を割り当てたいフォルダを見つけてクリックし、 OK.
8. 上で データベースのセキュリティ ページで、 高度 ボタン。
9. の中に 権限 タブ、クリック 追加 新しいユーザーを作成して権限を割り当てるには、権限を割り当てる既存のユーザーを選択し、 編集.
10. 上で ユーザーのアクセス許可エントリ ウィンドウで、選択できる権限のリストを表示し、チェックボックスをオンにします アクセス許可に対する許可または拒否.
11. に対するドロップダウン ボタンをクリックします。 に適用 オプションを選択してから、権限を適用する場所を選択します。
12. プレス OK許可設定を保存します。

上記の手順により、選択した権限がユーザーに割り当てられ、許可を要求することなく、選択したフォルダーまたは資格情報へのアクセスが許可されます。

2. 代理認証のアクセス許可を設定する

ノート

このソリューションは、Windows Server の Active Directory に適用されます。

1. プレス ウィンドウズ + R 開くための鍵 走る ダイアログ ボックス、タイプ dsa.mscを押します。 OK を開くには Active Directory ユーザーとコンピューター。
2. を右クリックします。 ユーザー、グループ、または組織単位 (OU) 委任するには、 委任管理 ボタン。
3. クリック 次 上で 制御の委任ウィザード そしてクリック 追加.
4. 上で ユーザーを選択, コンピュータまたはグループ ダイアログ ボックスで、代理認証を構成する権限を付与するユーザー名またはグループ名を入力します。
5. クリック 名前を確認 ユーザーまたはグループが Active Directory で作成されたことを確認するには、 OKをクリックし、 次 ボタン。
6. を選択 次の一般的なタスクを委任します オプションを選択してから、 ユーザーパスワードをリセットしてパスワードを強制する 次回のログオン オプションで変更します。
7. クリック 次をクリックし、 終了.
8. 変更されたユーザーまたはグループを右クリックして、 プロパティ ドロップダウンから。
9. を選択 安全 タブをクリックし、 高度.
10. クリック 追加 ボタン 高度なセキュリティ設定。
11. 上で 許可エントリ ウィザード、クリック プリンシパルを選択をクリックし、リセット権限が付与されたユーザー名またはグループ名を入力して、 OK.
12. 選択する 子孫のユーザー オブジェクト 上で 該当する フィールドに移動して、ユーザー アカウントに許可されている権限のリストを表示します。
13. 下にスクロールして有効にする lockoutTime を読み取り、 と lockoutTime の書き込みをクリックし、 OK.
14.  クリック OK セットアップを終了します。

上記の手順により、管理ディレクトリ内のすべてのユーザー オブジェクトのパスワードを変更する権限がユーザー アカウントに付与されます。

ガイドを読む Active Directory ユーザーとコンピューターの有効化 手順 1 でアクセスできない場合は、Windows 11 で。

このトピックの詳細を読む

• Net Helpmsg 2186: サービスが応答していません [直します]
• ショートカット キー/ホットキーを使用して GPU をすばやくリセットする方法
• Windows 11でCドライブとDドライブをマージする: 3つのステップでそれを行う方法
• Windows 11で削除された付箋を復元する方法

1. にサインイン ADマネージャープラス。
2. 案内する AD 管理、 選択する ファイル サーバー管理をクリックしてから、 NTFS アクセス許可を変更する.
3. ユーザーまたはグループがアクセスできるようにするフォルダーを選択します。
4. に行く アカウント タブをクリックし、フォルダへのアクセス許可を付与するユーザーまたはグループを選択します。
5. クリック 変更 ボタンをクリックして権限の変更を保存します。

管理者は、サードパーティの Active Directory 管理ツールを使用して、Active Directory 内のオブジェクトへのアクセス許可の委任を管理できます。

サードパーティ製の Active Directory アクセス許可管理ツールの最適な推奨事項は、 ManageEngine ADManager Plus.

ADマネージャープラス

すべてのエンドポイントとその許可を、すべてを簡単にする完全なソリューションで管理してください!

無料トライアル ウェブサイトを訪問

このガイドで、Active Directory ユーザーにアクセス許可を設定する方法に関する包括的な情報を提供できたことを願っています。

さらに、確認できます Windows Server に Active Directory をインストールする方法 まだインストールしていない場合。

また、詳細なガイドがあります Windows サーバーでドミナント コントローラーを降格する方法 簡単な方法で。

結論として、これらは Active Directory でアクセス許可を設定する最良の方法です。 さらに質問や提案がある場合は、コメント セクションをご利用ください。