Jak ustawić uprawnienia w usłudze Active Directory dla użytkowników

Ustawienia uprawnień można wykonać za pomocą narzędzi do zarządzania innych firm

  • Uprawnienia usługi Active Directory określają, jakie masz uprawnienia dostępu i modyfikowania plików, folderów i funkcji w usłudze Active Directory.
  • Administratorzy mogą ustawiać uprawnienia w usłudze Active Directory za pośrednictwem konsoli zarządzania zasadami grupy.
  • Możesz również użyć narzędzi innych firm do zarządzania usługą Active Directory, aby zadbać o uprawnienia usługi Active Directory.
jak ustawić uprawnienia w użytkownikach Active Directory
ManageEngine ADManager Plus upraszcza procesy i przepływy pracy Active Directory (AD), dzięki czemu kierownik IT może skupić się na ważniejszych rzeczach. Zarządzanie AD, Exchange, Microsoft 365 i Microsoft Teams oraz raportowanie są objęte gwarancją!
  • Twórz wiele kont użytkowników za jednym razem
  • Modyfikuj atrybuty wielu użytkowników jednocześnie, korzystając z importu pliku CSV
  • Zbiorczo włączaj lub wyłączaj użytkowników i ustawiaj daty wygaśnięcia kont użytkowników
  • Zmień hasła jednego lub wielu użytkowników

Zarządzaj wszystkimi procesami i przepływami pracy Active Directory (AD) za pomocą jednego narzędzia!

Active Directory to narzędzie do zarządzania komputerami zdalnymi przez użytkowników z dostępem administracyjnym i nadawania uprawnień użytkownikom. Umożliwia użytkownikom z uprawnieniami dostęp do uprawnień niedozwolonych dla innych użytkowników. Dlatego przeprowadzimy Cię przez proces ustawiania uprawnień dla użytkowników usługi Active Directory.

Możesz także przeczytać nasz artykuł nt Konto o tej samej nazwie, które istnieje w usłudze Active Directory i jak to naprawić.

Czym są uprawnienia w usłudze Active Directory?

Dostęp do używania i wprowadzania zmian w Active Directory jest ograniczony do określonego zestawu osób z uprawnieniami, które umożliwiają im dostęp do nich. Te uprawnienia dostępu to uprawnienia w usłudze Active Directory przyznawane użytkownikom lub grupom, które umożliwiają im interakcję z obiektami.

Ponadto w usłudze Active Directory istnieją uprawnienia standardowe i specjalne. Standardowe uprawnienia pozwalają użytkownikom czytać, pisać i mieć całkowitą kontrolę.

Ponadto specjalne uprawnienia pozwalają użytkownikowi modyfikować uprawnienia lub właścicieli obiektów, zmieniać ustawienia itp. Sprawdź nasz poradnik o najlepsze praktyki dla Active Directory aplikować już teraz.

Jak ustawić uprawnienia w usłudze Active Directory dla użytkowników?

1. Użyj konsoli zarządzania zasadami grupy (GPMC)

  1. Naciskać Okna + R klucz, aby otworzyć Uruchomić okno dialogowe, wpisz gpmc.msci kliknij OK aby otworzyć Zarządzanie polityką grupy konsola.
  2. Kliknij prawym przyciskiem myszy Obiekty zasad grupy ikonę i wybierz Nowy z listy rozwijanej.
  3. Wprowadź Nazwa, Ustaw Źródłowy początkowy obiekt zasad grupy opcja jako nici kliknij OK.
  4. Kliknij prawym przyciskiem myszy nowy GPO i wybierz Edytuj GPO z listy rozwijanej.
  5. Na Edytor zarządzania zasadami grupy przejdź do następującej ścieżki: Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń\
  6. Kliknij prawym przyciskiem myszy System plików, a następnie wybierz Dodaj plik z listy rozwijanej.
  7. Znajdź i kliknij folder, do którego chcesz przypisać uprawnienia, a następnie naciśnij OK.
  8. Na Bezpieczeństwo bazy danych stronę, kliknij Zaawansowany przycisk.
  9. w Uprawnienia kartę, kliknij Dodać aby utworzyć i przypisać uprawnienia nowemu użytkownikowi, wybierz istniejącego użytkownika, któremu chcesz nadać uprawnienia, i naciśnij Edytować.
  10. Na Wpis uprawnień dla użytkowników wyświetl listę uprawnień, które możesz wybrać, a następnie zaznacz odpowiednie pole Zezwól lub odmów wbrew pozwoleniu.
  11. Kliknij przycisk rozwijany obok Zastosuj na opcję, a następnie wybierz miejsce, w którym chcesz zastosować uprawnienia.
  12. Naciskać OKaby zapisać ustawienia uprawnień.

Powyższe kroki spowodują przypisanie wybranych uprawnień użytkownikowi i umożliwią dostęp do wybranego folderu lub poświadczeń bez pytania o pozwolenie.

2. Ustaw uprawnienia do uwierzytelniania delegowanego

Uwaga ikona
NOTATKA

To rozwiązanie jest stosowane w Active Directory systemu Windows Server.

  1. Naciskać Okna + R klucz, aby otworzyć Uruchomić okno dialogowe, wpisz dsa.msc, następnie naciśnij OK aby otworzyć Użytkownicy i komputery usługi Active Directory.
  2. Kliknij prawym przyciskiem myszy użytkownik, grupa lub jednostka organizacyjna (OU) delegować, a następnie kliknij przycisk Deleguj kontrolę przycisk.
  3. Kliknij Następny na Kreator delegowania kontroli i kliknij Dodać.
  4. Na Wybierz Użytkownicy, Komputery lub Grupy w oknie dialogowym wprowadź nazwę użytkownika lub nazwę grupy, której chcesz nadać uprawnienia do konfigurowania uwierzytelniania delegowanego.
  5. Kliknij Sprawdź nazwy aby sprawdzić, czy użytkownik lub grupa została utworzona w Active Directory, kliknij OK, a następnie kliknij przycisk Następny przycisk.
  6. Wybierz Deleguj następujące wspólne zadania opcję, a następnie wybierz opcję Zresetuj hasła użytkowników i wymuś hasło zmienić przy następnej opcji logowania.
  7. Kliknij Następny, następnie kliknij Skończyć.
  8. Kliknij prawym przyciskiem myszy zmodyfikowanego użytkownika lub grupę i wybierz Nieruchomości z listy rozwijanej.
  9. Wybierz Bezpieczeństwo zakładkę, a następnie kliknij Zaawansowany.
  10. Kliknij Dodać przycisk na Zaawansowane ustawienia zabezpieczeń.
  11. Na Wpis pozwolenia kreator, kliknij Wybierz dyrektora, wprowadź nazwę użytkownika lub nazwę grupy, której przyznano uprawnienia do resetowania, a następnie kliknij OK.
  12. Wybierać Potomne obiekty użytkownika na Dotyczy do pola, aby wyświetlić listę uprawnień dozwolonych dla konta użytkownika.
  13. Przewiń w dół, włącz Odczyt czasu blokady, I Napisz czas blokady, następnie kliknij OK.
  14.  Kliknij OK aby zakończyć konfigurację.

Powyższe kroki przyznają kontu użytkownika uprawnienia do zmiany haseł wszystkich obiektów użytkownika w katalogu administracyjnym.

Porada eksperta:

SPONSOROWANE

Niektóre problemy z komputerem są trudne do rozwiązania, zwłaszcza jeśli chodzi o uszkodzone repozytoria lub brakujące pliki systemu Windows. Jeśli masz problemy z naprawieniem błędu, Twój system może być częściowo uszkodzony.
Zalecamy zainstalowanie Restoro, narzędzia, które przeskanuje Twoją maszynę i zidentyfikuje usterkę.
Kliknij tutaj pobrać i rozpocząć naprawę.

Przeczytaj nasz przewodnik na umożliwienie użytkownikom i komputerom usługi Active Directory w systemie Windows 11, jeśli nie możesz uzyskać do niego dostępu w kroku 1.

Przeczytaj więcej na ten temat
  • Net Helpmsg 2186: Usługa nie odpowiada [Poprawka]
  • Jak szybko zresetować GPU za pomocą klawisza skrótu / klawisza skrótu
  • Scal dysk C i D w systemie Windows 11: jak to zrobić w 3 krokach
  • Jak odzyskać usunięte notatki samoprzylepne w systemie Windows 11
  1. Zaloguj się do ADManager Plus.
  2. Nawigować do AD Mgmt, wybierać Zarządzanie serwerem plików, a następnie kliknij Zmodyfikuj uprawnienia NTFS.
  3. Wybierz foldery, do których chcesz umożliwić dostęp użytkownikowi lub grupie.
  4. Idź do Konta kartę i wybierz użytkowników lub grupy, którym chcesz przyznać uprawnienia dostępu do folderu.
  5. Kliknij Modyfikować przycisk, aby zapisać zmiany uprawnień.

Administratorzy mogą używać narzędzi do zarządzania usługą Active Directory innych firm do zarządzania delegowaniem uprawnień do obiektów w usłudze Active Directory.

Naszą najlepszą rekomendacją dla zewnętrznego narzędzia do zarządzania uprawnieniami Active Directory jest ManageEngine ADManager Plus.

ADManager Plus

Zarządzaj wszystkimi punktami końcowymi i ich uprawnieniami za pomocą kompletnego rozwiązania, które wszystko ułatwia!

Bezpłatna wersja próbna Odwiedź stronę

Mamy nadzieję, że nasz przewodnik dostarczył wyczerpujących informacji na temat ustawiania uprawnień użytkownikom Active Directory.

Dalej możesz sprawdzić jak zainstalować Active Directory na Windows Server jeśli nie masz go już zainstalowanego.

Mamy również szczegółowy przewodnik nt jak zdegradować dominujący kontroler na serwerach z systemem Windows w prosty sposób.

Podsumowując, są to najlepsze sposoby ustawiania uprawnień w usłudze Active Directory. Jeśli masz dodatkowe pytania lub sugestie, skorzystaj z sekcji komentarzy.

Nadal masz problemy? Napraw je za pomocą tego narzędzia:

SPONSOROWANE

Jeśli powyższe porady nie rozwiązały problemu, na komputerze mogą wystąpić głębsze problemy z systemem Windows. Polecamy pobierając to narzędzie do naprawy komputera (ocenione jako „Świetne” na TrustPilot.com), aby łatwo sobie z nimi poradzić. Po instalacji wystarczy kliknąć Rozpocznij skanowanie przycisk, a następnie naciśnij Naprawić wszystko.

0x80005000 Nieznany błąd: 3 sposoby, aby go naprawić

0x80005000 Nieznany błąd: 3 sposoby, aby go naprawićAktywny Katalog

Spróbuj naprawić usługę Active DirectoryNie możesz utworzyć ani zaktualizować konta użytkownika w usłudze Active Directory, jeśli nie masz wymaganych uprawnień.Upewnij się również, że nie ma uszkod...

Czytaj więcej
Identyfikator zdarzenia 4660: Obiekt został usunięty [Poprawka]

Identyfikator zdarzenia 4660: Obiekt został usunięty [Poprawka]Aktywny Katalog

To zdarzenie jest często kojarzone z usługą Active DirectoryZdarzenie o IDENTYFIKATORze 4660 to zdarzenie zabezpieczeń rejestrowane po usunięciu obiektu w usłudze Active Directory.Poprawka dotycząc...

Czytaj więcej
Jak naprawić błąd przerwania relacji zaufania

Jak naprawić błąd przerwania relacji zaufaniaAktywny Katalog

Zresetowanie hasła do konta komputera może naprawić błądBłąd przerwania relacji zaufania zwykle występuje, gdy stacja robocza nie może bezpiecznie komunikować się z domeną AD.Przyczyną tego są głów...

Czytaj więcej