Как установить разрешения в Active Directory для пользователей

Настройки разрешений можно выполнить с помощью сторонних инструментов управления.

  • Разрешения Active Directory определяют, какие привилегии у вас есть для доступа и изменения файлов, папок и функций в Active Directory.
  • Администраторы могут устанавливать разрешения в Active Directory через консоль управления групповыми политиками.
  • Вы также можете использовать сторонние инструменты управления Active Directory, чтобы позаботиться о разрешениях Active Directory.
как установить разрешения для пользователей Active Directory
Управление движком ADManager Plus упрощает процессы и рабочие процессы Active Directory (AD), чтобы ваш ИТ-менеджер мог сосредоточиться на более важных вещах. Управление и отчетность AD, Exchange, Microsoft 365 и Microsoft Teams включены!
  • Создание нескольких учетных записей пользователей за один раз
  • Одновременное изменение атрибутов нескольких пользователей с помощью импорта файла CSV.
  • Включайте или отключайте пользователей, а также массово устанавливайте даты истечения срока действия учетных записей пользователей.
  • Изменение паролей одного или нескольких пользователей

Управляйте всеми процессами и рабочими процессами Active Directory (AD) с помощью одного инструмента!

Active Directory — это инструмент для управления удаленными компьютерами пользователями с административным доступом и предоставления пользователям разрешений. Это позволяет пользователям с правами доступа к привилегиям, недоступным для других пользователей. Следовательно, мы расскажем вам, как установить разрешения для пользователей Active Directory.

Также вы можете прочитать нашу статью о Учетная запись с тем же именем, которая существует в Active Directory. и как это исправить.

Что такое разрешения в Active Directory?

Доступ к использованию и внесению изменений в Active Directory ограничен определенным набором людей с привилегиями, которые разрешают им доступ к ним. Эти привилегии доступа представляют собой разрешения в Active Directory, предоставляемые пользователям или группам, которые позволяют им взаимодействовать с объектами.

Кроме того, в Active Directory существуют стандартные и специальные типы разрешений. Стандартное разрешение позволяет пользователям читать, писать и иметь полный контроль.

Кроме того, специальные разрешения позволяют пользователю изменять разрешения или владельцев объектов, изменять настройки и т. д. Ознакомьтесь с нашим руководством о лучшие практики для Active Directory подать заявку сейчас.

Как установить разрешения в Active Directory для пользователей?

1. Используйте консоль управления групповыми политиками (GPMC)

  1. Нажимать Окна + р ключ, чтобы открыть Бегать диалоговое окно, введите gpmc.mscи нажмите ХОРОШО открыть Управление групповой политикой консоль.
  2. Щелкните правой кнопкой мыши на Объекты групповой политики значок и выберите Новый из раскрывающегося списка.
  3. Введите Имя, установить Исходный начальный объект групповой политики вариант как никтои нажмите ХОРОШО.
  4. Щелкните правой кнопкой мыши новый объект групповой политики и выберите Изменить объект групповой политики из раскрывающегося списка.
  5. На Редактор управления групповыми политиками окно, перейдите по следующему пути: Конфигурация компьютера\Параметры Windows\Параметры безопасности\
  6. Щелкните правой кнопкой мыши Файловая система, затем выберите Добавить файл из раскрывающегося списка.
  7. Найдите и щелкните папку, которой вы хотите назначить разрешения, затем нажмите ХОРОШО.
  8. На Безопасность базы данных страницу, нажмите на Передовой кнопка.
  9. в Разрешения вкладка, нажмите Добавлять чтобы создать и назначить разрешение новому пользователю, выберите существующего пользователя, которому вы хотите назначить разрешение, и нажмите Редактировать.
  10. На Ввод разрешений для пользователей окно, просмотрите список разрешений, которые вы можете выбрать, затем установите флажок для Разрешить или запретить против разрешения.
  11. Нажмите кнопку раскрывающегося списка напротив Подать заявку на вариант, затем выберите, где вы хотите применить разрешения.
  12. Нажимать ХОРОШОчтобы сохранить настройки разрешений.

Вышеуказанные шаги назначат выбранные привилегии пользователю и разрешат доступ к выбранной папке или учетным данным без запроса разрешения.

2. Установка разрешений для делегированной аутентификации

Значок примечания
ПРИМЕЧАНИЕ

Это решение применяется в Active Directory Windows Server.

  1. Нажимать Окна + р ключ, чтобы открыть Бегать диалоговое окно, введите dsa.msc, затем нажмите ХОРОШО открыть Пользователи и компьютеры Active Directory.
  2. Щелкните правой кнопкой мыши пользователь, группа или организационная единица (OU) для делегирования, затем нажмите Делегировать управление кнопка.
  3. Нажмите Следующий на Мастер делегирования управления и нажмите Добавлять.
  4. На Выберите пользователей, Компьютеры или группы диалоговом окне введите имя пользователя или имя группы, которым вы хотите предоставить разрешения для настройки делегированной проверки подлинности.
  5. Нажмите Проверить имена чтобы убедиться, что пользователь или группа были созданы в Active Directory, нажмите ХОРОШО, затем нажмите Следующий кнопка.
  6. Выберите Делегируйте следующие общие задачи вариант, затем выберите Сбросить пароли пользователей и принудительно ввести пароль изменить при следующем входе в систему.
  7. Нажмите Следующий, затем нажмите Заканчивать.
  8. Щелкните правой кнопкой мыши измененного пользователя или группу и выберите Характеристики из раскрывающегося списка.
  9. Выберите Безопасность вкладку, а затем щелкните Передовой.
  10. Нажмите на Добавлять кнопка на Расширенные настройки безопасности.
  11. На Разрешение на вход мастер, нажмите Выберите принципала, введите имя пользователя или имя группы, получившее разрешение на сброс, затем нажмите ХОРОШО.
  12. Выбирать Потомки пользовательских объектов на Применяется в поле, чтобы отобразить список разрешений, разрешенных для учетной записи пользователя.
  13. Прокрутите вниз, включите Читать время блокировки, и Написать время блокировки, затем нажмите ХОРОШО.
  14.  Нажмите ХОРОШО для завершения настройки.

Вышеуказанные шаги предоставляют учетной записи пользователя разрешение на изменение паролей всех пользовательских объектов в административном каталоге.

Совет эксперта:

СПОНСОР

Некоторые проблемы с ПК трудно решить, особенно когда речь идет о поврежденных репозиториях или отсутствующих файлах Windows. Если у вас возникли проблемы с исправлением ошибки, возможно, ваша система частично сломана.
Мы рекомендуем установить Restoro, инструмент, который просканирует вашу машину и определит, в чем проблема.
кликните сюда скачать и начать ремонт.

Прочтите наше руководство по включение пользователей и компьютеров Active Directory в Windows 11, если вы не можете получить к нему доступ с помощью шага 1.

Подробнее об этой теме
  • Net Helpmsg 2186: служба не отвечает [исправлено]
  • Как быстро перезагрузить графический процессор с помощью сочетания клавиш / горячей клавиши
  • Объединить диски C и D в Windows 11: как это сделать за 3 шага
  • Как восстановить удаленные заметки в Windows 11
  1. Войти в Адменеджер Плюс.
  2. Перейдите к AD Mgmt, выбирать Управление файловым сервером, затем нажмите на Изменить разрешения NTFS.
  3. Выберите, к каким папкам вы хотите предоставить доступ пользователю или группе.
  4. Перейти к Счета и выберите пользователей или группы, которым вы хотите предоставить разрешение на доступ к папке.
  5. Нажмите на Изменить кнопку, чтобы сохранить изменения разрешений.

Администраторы могут использовать сторонние инструменты управления Active Directory для управления делегированием разрешений объектам в Active Directory.

Наша лучшая рекомендация для стороннего инструмента управления разрешениями Active Directory: Управление движком ADManager Plus.

ADManager Plus

Управляйте всеми своими конечными точками и их разрешениями с помощью комплексного решения, которое делает все проще!

Бесплатная пробная версия Посетите вебсайт

Мы надеемся, что наше руководство предоставило вам исчерпывающую информацию о том, как установить разрешения для пользователей Active Directory.

Далее можно проверить как установить Active Directory на Windows Server если он у вас еще не установлен.

Кроме того, у нас есть подробное руководство по как понизить доминирующий контроллер на серверах Windows простым способом.

В заключение, это лучшие способы установки разрешений в Active Directory. Если у вас есть дополнительные вопросы или предложения, пожалуйста, используйте раздел комментариев.

Все еще есть проблемы? Исправьте их с помощью этого инструмента:

СПОНСОР

Если приведенные выше советы не помогли решить вашу проблему, на вашем ПК могут возникнуть более серьезные проблемы с Windows. Мы рекомендуем загрузка этого инструмента для ремонта ПК (оценка «Отлично» на TrustPilot.com), чтобы легко их решать. После установки просто нажмите кнопку Начать сканирование кнопку, а затем нажмите на Починить все.

7 лучших способов защитить Active Directory от программ-вымогателей

7 лучших способов защитить Active Directory от программ-вымогателейАктивный каталог

Ознакомьтесь с некоторыми рекомендациями по защите Active Directory.Атаки программ-вымогателей на Active Directory организации откроют доступ ко всем ресурсам компании.Администраторы должны иметь н...

Читать далее
Как установить время входа в систему для нескольких удаленных пользователей

Как установить время входа в систему для нескольких удаленных пользователейАктивный каталог

Проверенные и надежные шаги для установки часов входа в системуПользователи с ограниченным временем входа в систему не могут получить доступ к своим учетным записям после истечения их часов.Вам нуж...

Читать далее
0x80005000 Неизвестная ошибка: 3 способа ее исправить

0x80005000 Неизвестная ошибка: 3 способа ее исправитьАктивный каталог

Попытка восстановить Active DirectoryВы не можете создать или обновить учетную запись пользователя в Active Directory, если у вас нет необходимых разрешений.Кроме того, убедитесь, что кэш не повреж...

Читать далее