როგორ დავაყენოთ ნებართვები Active Directory-ში მომხმარებლებისთვის

ნებართვის პარამეტრები შეიძლება გაკეთდეს მესამე მხარის მართვის ინსტრუმენტებით

  • Active Directory-ის ნებართვები განსაზღვრავს, თუ რამდენი პრივილეგია გაქვთ Active Directory-ში ფაილებზე, საქაღალდეებსა და ფუნქციებზე წვდომისა და შესაცვლელად.
  • ადმინისტრატორებს შეუძლიათ დააყენონ ნებართვები Active Directory-ში ჯგუფის პოლიტიკის მართვის კონსოლის მეშვეობით.
  • თქვენ ასევე შეგიძლიათ გამოიყენოთ Active Directory მართვის მესამე მხარის ინსტრუმენტები Active Directory-ის ნებართვებზე ზრუნვისთვის.
როგორ დავაყენოთ ნებართვები აქტიურ დირექტორიაში მომხმარებლებში
ManageEngine ADManager Plus ამარტივებს Active Directory (AD) პროცესებსა და სამუშაო პროცესებს, რათა თქვენს IT მენეჯერს შეეძლოს ფოკუსირება უფრო მნიშვნელოვან საკითხებზე. AD, Exchange, Microsoft 365 და Microsoft Teams მენეჯმენტი და მოხსენება დაფარულია!
  • შექმენით მრავალი მომხმარებლის ანგარიში ერთი ნაბიჯით
  • შეცვალეთ რამდენიმე მომხმარებლის ატრიბუტი ერთდროულად CSV ფაილის იმპორტის გამოყენებით
  • ჩართეთ ან გამორთეთ მომხმარებლები და დააყენეთ მომხმარებლების ანგარიშის ვადის გასვლის თარიღები
  • შეცვალეთ ერთი ან რამდენიმე მომხმარებლის პაროლები

მართეთ Active Directory (AD) ყველა პროცესი და სამუშაო პროცესი ერთი ხელსაწყოთი!

Active Directory არის ადმინისტრაციული წვდომის მქონე მომხმარებლების მიერ დისტანციური კომპიუტერების მართვის ინსტრუმენტი და მომხმარებლებისთვის ნებართვების მინიჭება. ის საშუალებას აძლევს მომხმარებლებს ნებართვის მქონე წვდომის პრივილეგიებზე, რომლებიც არ არის დაშვებული სხვა მომხმარებლებისთვის. აქედან გამომდინარე, ჩვენ გასწავლით, თუ როგორ დააყენოთ ნებართვები Active Directory მომხმარებლებს.

ასევე, შეგიძლიათ წაიკითხოთ ჩვენი სტატია იგივე სახელის ანგარიში, რომელიც არსებობს Active Directory-ში და როგორ გავასწორო.

რა არის ნებართვები Active Directory-ში?

Active Directory-ში გამოყენებისა და ცვლილებების შეტანაზე წვდომა შემოიფარგლება პრივილეგიების მქონე ადამიანების კონკრეტული ნაკრებით, რომლებიც მათზე წვდომის საშუალებას აძლევს. ეს წვდომის პრივილეგიები არის Active Directory-ის ნებართვები, რომლებიც მინიჭებულია მომხმარებლებს ან ჯგუფებს, რომლებიც მათ ობიექტებთან ურთიერთობის საშუალებას აძლევს.

გარდა ამისა, Active Directory-ში არის სტანდარტული და სპეციალური ტიპის ნებართვები. სტანდარტული ნებართვა მომხმარებლებს საშუალებას აძლევს წაიკითხონ, დაწერონ და ჰქონდეთ სრული კონტროლი.

გარდა ამისა, სპეციალური ნებართვები საშუალებას აძლევს მომხმარებელს შეცვალოს ობიექტების ნებართვები ან მფლობელები, შეცვალოს პარამეტრები და ა.შ. შეამოწმეთ ჩვენი სახელმძღვანელოს შესახებ საუკეთესო პრაქტიკა Active Directory-ისთვის განაცხადი ახლავე.

როგორ დავაყენო ნებართვები Active Directory-ში მომხმარებლებისთვის?

1. გამოიყენეთ ჯგუფის პოლიტიკის მართვის კონსოლი (GPMC)

  1. დაჭერა ფანჯრები + გასახსნელად გასაღები გაიქეცი დიალოგური ფანჯარა, აკრიფეთ gpmc.mscდა დააწკაპუნეთ კარგი გასახსნელად ჯგუფის პოლიტიკის მენეჯმენტი კონსოლი.
  2. დააწკაპუნეთ მარჯვენა ღილაკით ჯგუფის პოლიტიკის ობიექტები ხატულა და აირჩიეთ ახალი ჩამოსაშლელიდან.
  3. შეყვანა ა სახელი, დააყენე წყარო Starter GPO ვარიანტი როგორც არცერთიდა დააწკაპუნეთ კარგი.
  4. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით ახალ GPO-ზე და აირჩიეთ GPO-ს რედაქტირება ჩამოსაშლელიდან.
  5. Ზე ჯგუფის პოლიტიკის მართვის რედაქტორი ფანჯარაში, გადადით შემდეგ გზაზე: კომპიუტერის კონფიგურაცია\Windows პარამეტრები\უსაფრთხოების პარამეტრები\
  6. დააწკაპუნეთ მარჯვენა ღილაკით Ფაილების სისტემა, შემდეგ აირჩიეთ Ფაილის დამატება ჩამოსაშლელიდან.
  7. იპოვნეთ და დააწკაპუნეთ საქაღალდეზე, რომლისთვისაც გსურთ ნებართვების მინიჭება, შემდეგ დააჭირეთ კარგი.
  8. Ზე მონაცემთა ბაზის უსაფრთხოება გვერდზე, დააწკაპუნეთ Მოწინავე ღილაკი.
  9. ში ნებართვები ჩანართი, დააწკაპუნეთ დამატება რომ შექმნათ და მიანიჭოთ ნებართვა ახალ მომხმარებელს, აირჩიეთ არსებული მომხმარებელი, რომელსაც გსურთ ნებართვის მინიჭება და დააჭირეთ რედაქტირება.
  10. Ზე შესვლის ნებართვა მომხმარებლებისთვის ფანჯარაში, იხილეთ ნებართვების სია, რომლის არჩევაც შეგიძლიათ, შემდეგ მონიშნეთ ყუთი დაშვება ან უარყოფა ნებართვის საწინააღმდეგოდ.
  11. დააწკაპუნეთ ჩამოსაშლელ ღილაკს წინააღმდეგ მიმართეთ პარამეტრი, შემდეგ აირჩიეთ სად გსურთ ნებართვების გამოყენება.
  12. დაჭერა კარგინებართვების პარამეტრების შესანახად.

ზემოაღნიშნული ნაბიჯები მიანიჭებს მომხმარებელს შერჩეულ პრივილეგიებს და საშუალებას მისცემს წვდომას არჩეულ საქაღალდეზე ან რწმუნებათა სიგელები ნებართვის მოთხოვნის გარეშე.

2. დააყენეთ ნებართვები დელეგირებული ავთენტიფიკაციისთვის

შენიშვნის ხატულა
ᲨᲔᲜᲘᲨᲕᲜᲐ

ეს გამოსავალი გამოიყენება Windows სერვერის Active Directory-ში.

  1. დაჭერა ფანჯრები + გასახსნელად გასაღები გაიქეცი დიალოგური ფანჯარა, აკრიფეთ dsa.msc, შემდეგ დააჭირეთ კარგი გასახსნელად Active Directory მომხმარებლები და კომპიუტერები.
  2. დააწკაპუნეთ მარჯვენა ღილაკით მომხმარებელი, ჯგუფი ან ორგანიზაციული ერთეული (OU) დელეგირებისთვის, შემდეგ დააწკაპუნეთ დელეგაციის კონტროლი ღილაკი.
  3. დააწკაპუნეთ შემდეგი ზე კონტროლის ოსტატის დელეგირება და დააწკაპუნეთ დამატება.
  4. Ზე აირჩიეთ მომხმარებლები, კომპიუტერები ან ჯგუფები დიალოგური ფანჯარა, შეიყვანეთ მომხმარებლის სახელი ან ჯგუფის სახელი, რომლის მინიჭებაც გსურთ დელეგირებული ავთენტიფიკაციის კონფიგურაციისთვის.
  5. დააწკაპუნეთ შეამოწმეთ სახელები იმის დასადასტურებლად, რომ მომხმარებელი ან ჯგუფი შეიქმნა Active Directory-ში, დააწკაპუნეთ კარგი, შემდეგ დააწკაპუნეთ შემდეგი ღილაკი.
  6. აირჩიეთ გადაანაწილეთ შემდეგი საერთო ამოცანები ვარიანტი, შემდეგ აირჩიეთ გადააყენეთ მომხმარებლის პაროლები და აიძულეთ პაროლი შეცვალეთ შესვლის შემდეგ ვარიანტში.
  7. დააწკაპუნეთ შემდეგი, შემდეგ დააწკაპუნეთ დასრულება.
  8. დააწკაპუნეთ მარჯვენა ღილაკით შეცვლილ მომხმარებელზე ან ჯგუფზე და აირჩიეთ Თვისებები ჩამოსაშლელიდან.
  9. აირჩიეთ უსაფრთხოება ჩანართი და შემდეგ დააწკაპუნეთ Მოწინავე.
  10. დააწკაპუნეთ დამატება ღილაკი უსაფრთხოების გაფართოებული პარამეტრები.
  11. Ზე შესვლის ნებართვა ოსტატი, დააწკაპუნეთ აირჩიეთ მთავარი, შეიყვანეთ მომხმარებლის სახელი ან ჯგუფის სახელი, რომელსაც მინიჭებული აქვს გადატვირთვის ნებართვა, შემდეგ დააწკაპუნეთ კარგი.
  12. აირჩიეთ შთამომავალი მომხმარებლის ობიექტები ზე ვრცელდება ველში, რათა ნახოთ მომხმარებლის ანგარიშისთვის დაშვებული ნებართვების სია.
  13. გადაახვიეთ ქვემოთ, ჩართეთ წაიკითხეთ lockoutTime, და ჩაწერეთ lockoutTime, შემდეგ დააწკაპუნეთ კარგი.
  14.  დააწკაპუნეთ კარგი დაყენების დასასრულებლად.

ზემოაღნიშნული ნაბიჯები ანიჭებს მომხმარებლის ანგარიშს უფლებას შეცვალოს ყველა მომხმარებლის ობიექტის პაროლები ადმინისტრაციულ დირექტორიაში.

ექსპერტის რჩევა:

სპონსორირებული

კომპიუტერის ზოგიერთი პრობლემის მოგვარება რთულია, განსაკუთრებით მაშინ, როდესაც საქმე ეხება დაზიანებულ საცავებს ან Windows-ის ფაილების გამოტოვებას. თუ შეცდომის გამოსწორების პრობლემა გაქვთ, თქვენი სისტემა შეიძლება ნაწილობრივ დაზიანდეს.
ჩვენ გირჩევთ დააინსტალიროთ Restoro, ხელსაწყო, რომელიც დაასკანირებს თქვენს აპარატს და დაადგენს რა არის ბრალია.
Დააკლიკე აქ გადმოწეროთ და დაიწყოთ შეკეთება.

წაიკითხეთ ჩვენი სახელმძღვანელო Active Directory მომხმარებლებისა და კომპიუტერების ჩართვა Windows 11-ში, თუ მასზე წვდომა არ შეგიძლიათ 1 ნაბიჯით.

წაიკითხეთ მეტი ამ თემის შესახებ
  • Net Helpmsg 2186: სერვისი არ პასუხობს [შესწორება]
  • როგორ სწრაფად აღადგინოთ თქვენი GPU მალსახმობის ღილაკით / ცხელი კლავიშით
  • C და D Drive-ის შერწყმა Windows 11-ში: როგორ გავაკეთოთ ეს 3 ნაბიჯში
  • როგორ აღვადგინოთ წაშლილი წებოვანი შენიშვნები Windows 11-ზე
  1. შედით ADMmanager Plus.
  2. ნავიგაცია AD Mgmt, აირჩიეთ ფაილების სერვერის მენეჯმენტი, შემდეგ დააწკაპუნეთ შეცვალეთ NTFS ნებართვები.
  3. აირჩიეთ საქაღალდეები, რომელზედაც გსურთ მომხმარებლის ან ჯგუფის წვდომა.
  4. გადადით ანგარიშები ჩანართი და აირჩიეთ მომხმარებლები ან ჯგუფები, რომლებზეც გსურთ საქაღალდეზე წვდომის ნებართვის მინიჭება.
  5. დააწკაპუნეთ მოდიფიცირება ღილაკი ნებართვების ცვლილებების შესანახად.

ადმინისტრატორებს შეუძლიათ გამოიყენონ მესამე მხარის Active Directory მართვის ინსტრუმენტები Active Directory-ის ობიექტებზე ნებართვების დელეგირების სამართავად.

ჩვენი საუკეთესო რეკომენდაცია მესამე მხარის Active Directory ნებართვების მართვის ინსტრუმენტისთვის არის ManageEngine ADManager Plus.

ADMmanager Plus

მართეთ ყველა თქვენი საბოლოო წერტილი და მათი ნებართვა სრული გადაწყვეტით, რაც ამარტივებს ყველაფერს!

Უფასო ცდა ეწვიეთ ვებსაიტს

ვიმედოვნებთ, რომ ჩვენმა სახელმძღვანელომ შემოგთავაზეთ ამომწურავი ინფორმაცია Active Directory-ის მომხმარებლებში ნებართვების დაყენების შესახებ.

გარდა ამისა, შეგიძლიათ შეამოწმოთ როგორ დააინსტალიროთ Active Directory Windows სერვერზე თუ უკვე არ გაქვთ დაინსტალირებული.

ასევე, გვაქვს დეტალური სახელმძღვანელო როგორ მოვახერხოთ დომინანტური კონტროლერი Windows სერვერებზე მარტივი გზით.

დასასრულს, ეს არის საუკეთესო გზები Active Directory-ში ნებართვების დასაყენებლად. თუ თქვენ გაქვთ დამატებითი შეკითხვები ან წინადადებები, გთხოვთ, გამოიყენოთ კომენტარების განყოფილება.

ჯერ კიდევ გაქვთ პრობლემები? გაასწორეთ ისინი ამ ხელსაწყოთი:

სპონსორირებული

თუ ზემოხსენებულმა რჩევებმა არ გადაჭრა თქვენი პრობლემა, თქვენს კომპიუტერს შეიძლება ჰქონდეს უფრო ღრმა Windows პრობლემები. Ჩვენ გირჩევთ ამ კომპიუტერის სარემონტო ხელსაწყოს ჩამოტვირთვა (შეფასებულია მშვენივრად TrustPilot.com-ზე), რათა მათ მარტივად მივმართოთ. ინსტალაციის შემდეგ უბრალოდ დააწკაპუნეთ სკანირების დაწყება ღილაკს და შემდეგ დააჭირე შეკეთება ყველა.

როგორ დავაფიქსიროთ ნდობის ურთიერთობის გატეხილი შეცდომა

როგორ დავაფიქსიროთ ნდობის ურთიერთობის გატეხილი შეცდომაᲛოქმედი დირექტორი

აპარატის ანგარიშის პაროლის გადატვირთვამ შეიძლება გამოასწოროს შეცდომანდობის ურთიერთობის გატეხვის შეცდომა, როგორც წესი, ჩნდება, როდესაც თქვენი სამუშაო სადგური ვერ შეძლებს უსაფრთხოდ დაუკავშირდეს AD დო...

Წაიკითხე მეტი