Nastavenia povolení je možné vykonať pomocou nástrojov na správu tretích strán
- Povolenia služby Active Directory určujú, koľko oprávnení máte na prístup a úpravu súborov, priečinkov a funkcií v službe Active Directory.
- Správcovia môžu nastaviť povolenia v službe Active Directory prostredníctvom konzoly na správu zásad skupiny.
- Môžete tiež použiť nástroje tretích strán na správu služby Active Directory, aby ste sa postarali o povolenia služby Active Directory.
- Vytvorte viacero používateľských účtov naraz
- Upravte atribúty viacerých používateľov naraz pomocou importu súboru CSV
- Povoľte alebo zakážte používateľov a hromadne nastavte dátumy vypršania platnosti účtu používateľov
- Zmena hesiel jedného alebo viacerých používateľov
Spravujte všetky procesy a pracovné postupy Active Directory (AD) pomocou jedného nástroja!
Active Directory je nástroj na správu vzdialených počítačov používateľmi s administratívnym prístupom a udeľovaním povolení používateľom. Umožňuje používateľom s povolením prístup k privilégiám, ktoré nie sú povolené iným používateľom. Preto vás prevedieme tým, ako nastaviť povolenia pre používateľov služby Active Directory.
Môžete si tiež prečítať náš článok o Účet s rovnakým názvom, ktorý existuje v Active Directory a ako to opraviť.
Aké sú povolenia v službe Active Directory?
Prístup k používaniu a vykonávaniu zmien v Active Directory je obmedzený na špecifickú skupinu ľudí s privilégiami, ktoré im umožňujú prístup k nim. Tieto prístupové privilégiá sú povolenia v Active Directory udelené používateľom alebo skupinám, ktoré im umožňujú interakciu s objektmi.
Okrem toho existujú štandardné a špeciálne typy povolení v službe Active Directory. Štandardné povolenie umožňuje používateľom čítať, zapisovať a mať úplnú kontrolu.
Okrem toho špeciálne povolenia umožňujú používateľovi upravovať povolenia alebo vlastníkov objektov, meniť nastavenia atď. Pozrite si nášho sprievodcu o osvedčené postupy pre Active Directory podať žiadosť teraz.
Ako nastavím povolenia pre používateľov v službe Active Directory?
1. Používanie konzoly na správu zásad skupiny (GPMC)
- Stlačte tlačidlo Windows + R kľúč na otvorenie Bežať dialógové okno, zadajte gpmc.msca kliknite na tlačidlo OK otvoriť Správa zásad skupiny konzoly.
- Kliknite pravým tlačidlom myši na Objekty skupinovej politiky ikonu a vyberte Nový z rozbaľovacej ponuky.
- Vstup a názov, nastaviť Source Starter GPO možnosť ako žiadnya kliknite na tlačidlo OK.
- Kliknite pravým tlačidlom myši na nový objekt GPO a vyberte Upraviť GPO z rozbaľovacej ponuky.
- Na Editor správy zásad skupiny okno, prejdite na nasledujúcu cestu:
Konfigurácia počítača\Nastavenia systému Windows\Nastavenia zabezpečenia\ - Kliknite pravým tlačidlom myši na Systém súborova potom vyberte Pridať súbor z rozbaľovacej ponuky.
- Vyhľadajte a kliknite na priečinok, ktorému chcete prideliť povolenia, a potom stlačte OK.
- Na Zabezpečenie databázy kliknite na stránku Pokročilé tlačidlo.
- V Povolenia kliknite na kartu Pridať ak chcete vytvoriť a prideliť povolenie novému používateľovi, vyberte existujúceho používateľa, ktorému chcete prideliť povolenie, a stlačte Upraviť.
- Na Zadanie povolenia pre používateľov zobrazte zoznam povolení, ktoré si môžete vybrať, a potom začiarknite políčko Povoliť alebo zamietnuť proti povoleniu.
- Kliknite na rozbaľovacie tlačidlo oproti Naneste na a potom vyberte, kde chcete použiť povolenia.
- Stlačte tlačidlo OKna uloženie nastavení povolení.
Vyššie uvedené kroky priradia vybrané privilégiá používateľovi a umožnia prístup k vybratému priečinku alebo povereniam bez vyžiadania povolenia.
2. Nastavte povolenia pre delegovanú autentifikáciu
POZNÁMKA
Toto riešenie je aplikované v Active Directory Windows Server.
- Stlačte tlačidlo Windows + R kľúč na otvorenie Bežať dialógové okno, zadajte dsa.msc, potom stlačte OK otvoriť Používatelia a počítače služby Active Directory.
- Kliknite pravým tlačidlom myši na používateľ, skupina alebo organizačná jednotka (OU) delegovať, potom kliknite na Delegovaná kontrola tlačidlo.
- Kliknite Ďalšie na Sprievodca delegovaním kontroly a kliknite Pridať.
- Na Vyberte položku Používatelia, Počítače alebo Skupiny dialógovom okne zadajte meno používateľa alebo názov skupiny, ktorej chcete udeliť povolenia na konfiguráciu delegovanej autentifikácie.
- Kliknite Skontrolujte mená Ak chcete overiť, či bol používateľ alebo skupina vytvorená v službe Active Directory, kliknite na tlačidlo OKa potom kliknite na Ďalšie tlačidlo.
- Vyberte Delegujte nasledujúce bežné úlohy možnosť a potom vyberte možnosť Obnovte používateľské heslá a vynútiť heslo zmeniť pri ďalšej možnosti prihlásenia.
- Kliknite Ďalšiea potom kliknite Skončiť.
- Kliknite pravým tlačidlom myši na upraveného používateľa alebo skupinu a vyberte Vlastnosti z rozbaľovacej ponuky.
- Vyberte Bezpečnosť a potom kliknite na Pokročilé.
- Kliknite na Pridať tlačidlo na Rozšírené nastavenia zabezpečenia.
- Na Vstup povolenia Sprievodca, kliknite Vyberte riaditeľa, zadajte meno používateľa alebo názov skupiny s povolením na obnovenie a potom kliknite OK.
- Vyberte Objekty potomka používateľa na Platí do poľa zobrazíte zoznam povolení povolených pre používateľský účet.
- Prejdite nadol, povoľte Čítať lockoutTime, a Napíšte lockoutTimea potom kliknite OK.
- Kliknite OK na ukončenie nastavenia.
Vyššie uvedené kroky udelia užívateľskému kontu povolenie na zmenu hesiel všetkých užívateľských objektov v administratívnom adresári.
Tip odborníka:
SPONZOROVANÉ
Niektoré problémy s počítačom je ťažké vyriešiť, najmä pokiaľ ide o poškodené úložiská alebo chýbajúce súbory systému Windows. Ak máte problémy s opravou chyby, váš systém môže byť čiastočne poškodený.
Odporúčame vám nainštalovať Restoro, nástroj, ktorý naskenuje váš stroj a zistí, v čom je chyba.
Kliknite tu stiahnuť a začať s opravou.
Prečítajte si nášho sprievodcu ďalej povolenie používateľov a počítačov služby Active Directory v systéme Windows 11, ak k nemu nemáte prístup pomocou kroku 1.
- Net Helpmsg 2186: Služba neodpovedá [Oprava]
- Ako rýchlo resetovať GPU pomocou klávesovej skratky / klávesovej skratky
- Zlúčiť jednotky C a D v systéme Windows 11: Ako to urobiť v 3 krokoch
- Ako obnoviť odstránené rýchle poznámky v systéme Windows 11
- Prihláste sa do ADManager Plus.
- Prejdite na AD Mgmt, vyberte Správa súborového servera, potom kliknite na Upravte povolenia NTFS.
- Vyberte, ku ktorým priečinkom chcete povoliť prístup používateľovi alebo skupine.
- Choďte na účty a vyberte používateľov alebo skupiny, ktorým chcete udeliť povolenie na prístup k priečinku.
- Kliknite na Upraviť tlačidlo na uloženie zmien oprávnení.
Správcovia môžu použiť nástroje na správu služby Active Directory tretích strán na správu delegovania povolení na objekty v službe Active Directory.
Naše najlepšie odporúčanie pre nástroj na správu povolení Active Directory tretej strany je ManageEngine ADManager Plus.
ADManager Plus
Spravujte všetky svoje koncové body a ich povolenia pomocou kompletného riešenia, ktoré to všetko zjednoduší!
Dúfame, že vám náš sprievodca ponúkol komplexné informácie o tom, ako nastaviť povolenia pre používateľov služby Active Directory.
Ďalej môžete skontrolovať ako nainštalovať Active Directory na Windows Server ak ho ešte nemáte nainštalovaný.
Okrem toho máme podrobného sprievodcu ako znížiť úroveň dominantného radiča na serveroch Windows jednoduchým spôsobom.
Na záver, toto sú najlepšie spôsoby, ako nastaviť povolenia v Active Directory. Ak máte ďalšie otázky alebo návrhy, použite sekciu komentárov.
Stále máte problémy? Opravte ich pomocou tohto nástroja:
SPONZOROVANÉ
Ak rady uvedené vyššie nevyriešili váš problém, váš počítač môže mať hlbšie problémy so systémom Windows. Odporúčame stiahnutím tohto nástroja na opravu počítača (hodnotené ako skvelé na TrustPilot.com), aby ste ich mohli jednoducho osloviť. Po inštalácii stačí kliknúť na Spustite skenovanie tlačidlo a potom stlačte Opraviť všetko.
![ID udalosti 4660: Objekt bol odstránený [Oprava]](/f/2d08fe581c948b3716f1f24642958925.png?width=300&height=460)
