Cum să setați permisiunile în Active Directory pentru utilizatori

Setările de permisiuni pot fi făcute cu instrumente de gestionare terță parte

  • Permisiunile Active Directory determină cât de mult privilegii aveți pentru a accesa și modifica fișierele, folderele și funcțiile din Active Directory.
  • Administratorii pot seta permisiuni în Active Directory prin Consola de gestionare a politicilor de grup.
  • Puteți utiliza, de asemenea, instrumente terțe de gestionare a Active Directory pentru a vă ocupa de permisiunile Active Directory.
cum să setați permisiunile pentru utilizatorii directorului activ
ManageEngine ADManager Plus simplifică procesele și fluxurile de lucru Active Directory (AD), astfel încât managerul dumneavoastră IT să se poată concentra asupra lucrurilor mai importante. Administrarea și raportarea AD, Exchange, Microsoft 365 și Microsoft Teams sunt toate acoperite!
  • Creați mai multe conturi de utilizator dintr-o singură mișcare
  • Modificați atributele mai multor utilizatori simultan utilizând importul fișierului CSV
  • Activați sau dezactivați utilizatorii și setați datele de expirare a contului pentru utilizatori în bloc
  • Schimbați parolele unui singur sau mai multor utilizatori

Gestionați toate procesele și fluxurile de lucru Active Directory (AD) cu un singur instrument!

Active Directory este un instrument pentru gestionarea computerelor la distanță de către utilizatorii cu acces Administrativ și acordarea de permisiuni utilizatorilor. Permite utilizatorilor cu permis acces la privilegii nepermise pentru alți utilizatori. Prin urmare, vă vom explica cum să setați permisiunile pentru utilizatorii Active Directory.

De asemenea, puteți citi articolul nostru despre Un cont cu același nume care există în Active Directory și cum să o reparăm.

Care sunt permisiunile în Active Directory?

Accesul pentru a utiliza și a face modificări în Active Directory este limitat la un anumit set de persoane cu privilegii care le permit accesul la acestea. Aceste privilegii de acces sunt permisiuni în Active Directory acordate utilizatorilor sau grupurilor care le permit să interacționeze cu obiectele.

În plus, există tipuri standard și speciale de permisiuni în Active Directory. Permisiunea standard permite utilizatorilor să citească, să scrie și să aibă control total.

În plus, permisiunile speciale permit utilizatorului să modifice permisiunile sau proprietarii obiectelor, să modifice setările etc. Consultați ghidul nostru despre cele mai bune practici pentru Active Directory sa aplici acum.

Cum stabilesc permisiunile în Active Directory pentru utilizatori?

1. Utilizați Consola de gestionare a politicilor de grup (GPMC)

  1. presa Windows + R cheie pentru a deschide Alerga caseta de dialog, tastați gpmc.msc, și faceți clic Bine pentru a deschide Managementul politicii de grup consolă.
  2. Faceți clic dreapta pe Obiecte de politică de grup pictograma și selectați Nou din meniul drop-down.
  3. Intrare a Nume, Seteaza GPO sursă Starter opțiune ca nici unul, și faceți clic Bine.
  4. Faceți clic dreapta pe noul GPO și selectați Editați GPO din meniul drop-down.
  5. Pe Editor de gestionare a politicilor de grup fereastră, mergeți la următoarea cale: Configurare computer\Setări Windows\Setări de securitate\
  6. Faceți clic dreapta pe Sistemul de fișiere, apoi selectați Adauga fisier din meniul drop-down.
  7. Găsiți și faceți clic pe folderul căruia doriți să îi atribuiți permisiuni, apoi apăsați Bine.
  8. Pe Securitatea bazei de date pagina, faceți clic pe Avansat buton.
  9. În Permisiuni filă, faceți clic Adăuga pentru a crea și a atribui permisiunea unui utilizator nou, selectați un utilizator existent căruia doriți să îi atribuiți permisiunea și apăsați Editați | ×.
  10. Pe Intrarea permisiunii pentru utilizatori fereastra, vizualizați lista de permisiuni pe care le puteți alege, apoi bifați caseta pentru Permite sau respinge împotriva unei permisiuni.
  11. Faceți clic pe butonul drop-down lângă Aplicați pe opțiunea, apoi selectați unde doriți să aplicați permisiunile.
  12. presa Binepentru a salva setările de permisiuni.

Pașii de mai sus vor atribui privilegiile selectate utilizatorului și vor permite accesul la folderul sau acreditările selectate fără a solicita permisiunea.

2. Setați permisiunile pentru autentificarea delegată

Pictograma notă
NOTĂ

Această soluție este aplicată în Active Directory al Windows Server.

  1. presa Windows + R cheie pentru a deschide Alerga caseta de dialog, tastați dsa.msc, apoi apăsați Bine pentru a deschide Utilizatori și computere Active Directory.
  2. Faceți clic dreapta pe utilizator, grup sau unitate organizațională (OU) pentru a delega, apoi faceți clic pe Controlul delegat buton.
  3. Clic Următorul pe Expertul de delegare a controlului și faceți clic Adăuga.
  4. Pe Selectați Utilizatori, Calculatoare sau grupuri caseta de dialog, introduceți numele de utilizator sau numele grupului căruia doriți să îi acordați permisiuni pentru a configura autentificarea delegată.
  5. Clic Verificați Nume pentru a verifica dacă utilizatorul sau grupul a fost creat în Active Directory, faceți clic Bine, apoi faceți clic pe Următorul buton.
  6. Selectează Delegați următoarele sarcini comune opțiunea, apoi selectați Resetați parolele utilizatorului și forțați parola modificați la următoarea opțiune de conectare.
  7. Clic Următorul, apoi apasa finalizarea.
  8. Faceți clic dreapta pe utilizatorul sau grupul modificat și selectați Proprietăți din meniul drop-down.
  9. Selectează Securitate filă, apoi faceți clic Avansat.
  10. Apasă pe Adăuga butonul de pe Setări avansate de securitate.
  11. Pe Intrarea permisiunii vrăjitor, dă clic Selectați un principal, introduceți numele de utilizator sau numele grupului căruia i s-a acordat permisiunea de resetare, apoi faceți clic Bine.
  12. Selectați Obiecte utilizator descendent pe Se aplică la câmp pentru a afișa lista de permisiuni permise pentru contul de utilizator.
  13. Derulați în jos, activați Citiți lockoutTime, și Scrieți lockoutTime, apoi apasa Bine.
  14.  Clic Bine pentru a termina configurarea.

Pașii de mai sus acordă contului de utilizator permisiunea de a schimba parolele tuturor obiectelor utilizator din directorul administrativ.

Sfat de expert:

SPONSORIZAT

Unele probleme ale PC-ului sunt greu de rezolvat, mai ales când vine vorba de depozite corupte sau de fișiere Windows lipsă. Dacă întâmpinați probleme la remedierea unei erori, este posibil ca sistemul dumneavoastră să fie parțial defect.
Vă recomandăm să instalați Restoro, un instrument care vă va scana mașina și va identifica care este defecțiunea.
Click aici pentru a descărca și a începe repararea.

Citiți ghidul nostru pe activarea utilizatorilor și computerelor Active Directory în Windows 11 dacă nu îl puteți accesa cu pasul 1.

Citiți mai multe despre acest subiect
  • Net Helpmsg 2186: Serviciul nu răspunde [Remediere]
  • Cum să resetați rapid GPU-ul cu o tastă de comandă rapidă / tastă rapidă
  • Îmbinați unitățile C și D în Windows 11: Cum se face în 3 pași
  • Cum să recuperați note lipicioase șterse pe Windows 11
  1. Înregistrează-te la ADManager Plus.
  2. Navigheaza catre AD Mgmt, Selectați Administrare server de fișiere, apoi faceți clic pe Modificați permisiunile NTFS.
  3. Alegeți ce foldere doriți să permiteți accesul unui utilizator sau grup.
  4. Du-te la Conturi fila și alegeți utilizatorii sau grupurile cărora doriți să le acordați permisiunea de a accesa folderul.
  5. Apasă pe Modifica butonul pentru a salva modificările permisiunilor.

Administratorii pot folosi instrumente de gestionare Active Directory terțe pentru a gestiona delegarea permisiunilor la obiectele din Active Directory.

Cea mai bună recomandare pentru un instrument terță parte de gestionare a permisiunilor Active Directory este ManageEngine ADManager Plus.

ADManager Plus

Gestionați-vă toate punctele finale și permisiunea acestora cu o soluție completă care face totul mai ușor!

Încercare gratuită Vizitati site-ul

Sperăm că ghidul nostru v-a oferit informații complete despre cum să setați permisiunile pentru utilizatorii Active Directory.

În plus, puteți verifica cum se instalează Active Directory pe Windows Server dacă nu îl aveți deja instalat.

De asemenea, avem un ghid detaliat despre cum să retrogradați un controler dominant pe serverele Windows într-un mod simplu.

În concluzie, acestea sunt cele mai bune modalități de a seta permisiunile în Active Directory. Dacă aveți întrebări sau sugestii suplimentare, vă rugăm să folosiți secțiunea de comentarii.

Mai aveți probleme? Remediați-le cu acest instrument:

SPONSORIZAT

Dacă sfaturile de mai sus nu v-au rezolvat problema, este posibil ca computerul să întâmpine probleme mai profunde cu Windows. Iti recomandam descărcarea acestui instrument de reparare a PC-ului (evaluat excelent pe TrustPilot.com) pentru a le adresa cu ușurință. După instalare, faceți clic pe butonul Incepe scanarea butonul și apoi apăsați pe Repara tot.

Cum se exportă lista de utilizatori Active Directory dintr-un grup

Cum se exportă lista de utilizatori Active Directory dintr-un grupDirector Activ

Diferite moduri de a exporta lista de utilizatori Active Directory dintr-un grupAdministratorii trebuie să exporte o listă de utilizatori în Active Directory pentru diverse scopuri, cum ar fi audit...

Citeste mai mult
7 Cele mai bune moduri de a proteja Active Directory de ransomware

7 Cele mai bune moduri de a proteja Active Directory de ransomwareDirector Activ

Consultați câteva dintre cele mai bune practici pentru a vă proteja Active DirectoryAtacurile ransomware asupra Active Directory al unei organizații vor oferi o cale gratuită tuturor resurselor com...

Citeste mai mult
Cum să setați orele de conectare pentru mai mulți utilizatori de la distanță

Cum să setați orele de conectare pentru mai mulți utilizatori de la distanțăDirector Activ

Pași testați și de încredere pentru a seta orele de conectareUtilizatorii cu ore de conectare limitate nu își pot accesa conturile odată ce orele lor au expirat.Aveți nevoie de privilegii administr...

Citeste mai mult