Kako nastaviti dovoljenja v Active Directory za uporabnike

Nastavitve dovoljenj lahko izvedete z orodji za upravljanje tretjih oseb

  • Dovoljenja Active Directory določajo, koliko privilegijev imate za dostop in spreminjanje datotek, map in funkcij v Active Directory.
  • Skrbniki lahko nastavijo dovoljenja v imeniku Active Directory prek konzole za upravljanje pravilnikov skupine.
  • Uporabite lahko tudi orodja tretjih oseb za upravljanje Active Directory, da poskrbite za dovoljenja Active Directory.
kako nastaviti dovoljenja za uporabnike aktivnega imenika
ManageEngine ADManager Plus poenostavlja procese in delovne tokove Active Directory (AD), tako da se lahko vaš IT vodja osredotoči na pomembnejše stvari. Zajeto je upravljanje in poročanje o AD, Exchange, Microsoft 365 in Microsoft Teams!
  • Ustvarite več uporabniških računov naenkrat
  • Spremenite atribute več uporabnikov hkrati z uvozom datoteke CSV
  • Omogočite ali onemogočite uporabnike in nastavite datume poteka računa za uporabnike v velikem obsegu
  • Spremenite gesla enega ali več uporabnikov

Upravljajte vse procese in poteke dela Active Directory (AD) z enim orodjem!

Active Directory je orodje za upravljanje oddaljenih računalnikov s strani uporabnikov s skrbniškim dostopom in dodeljevanje dovoljenj uporabnikom. Uporabnikom z dovoljenjem omogoča dostop do privilegijev, ki niso dovoljeni drugim uporabnikom. Zato vas bomo popeljali skozi nastavitev dovoljenj za uporabnike imenika Active Directory.

Preberete lahko tudi naš članek o Račun z istim imenom, ki obstaja v imeniku Active Directory in kako to popraviti.

Kaj so dovoljenja v imeniku Active Directory?

Dostop do uporabe in spreminjanja imenika Active Directory je omejen na določeno skupino ljudi s privilegiji, ki jim omogočajo dostop do njih. Ti privilegiji za dostop so dovoljenja v imeniku Active Directory, dodeljena uporabnikom ali skupinam, ki jim dovoljujejo interakcijo s predmeti.

Poleg tega obstajajo standardne in posebne vrste dovoljenj v imeniku Active Directory. Standardno dovoljenje omogoča uporabnikom branje, pisanje in popoln nadzor.

Poleg tega posebna dovoljenja uporabniku omogočajo spreminjanje dovoljenj ali lastnikov predmetov, spreminjanje nastavitev itd. Preverite naš vodnik o najboljše prakse za Active Directory prijaviti zdaj.

Kako nastavim dovoljenja v Active Directory za uporabnike?

1. Uporabite konzolo za upravljanje pravilnika skupine (GPMC)

  1. Pritisnite Windows + R ključ za odpiranje Teči pogovorno okno, tip gpmc.mscin kliknite v redu odpreti Upravljanje pravilnika skupine konzola.
  2. Desni klik na Objekti pravilnika skupine ikono in izberite Novo iz spustnega menija.
  3. Vnos a Ime, nastavite Source Starter GPO možnost kot ničin kliknite v redu.
  4. Z desno miškino tipko kliknite nov GPO in izberite Uredite GPO iz spustnega menija.
  5. Na Urejevalnik upravljanja pravilnika skupine okno, pojdite na naslednjo pot: Konfiguracija računalnika\Nastavitve sistema Windows\Varnostne nastavitve\
  6. Desni klik na Datotečni sistem, nato izberite Dodaj datoteko iz spustnega menija.
  7. Poiščite in kliknite mapo, ki ji želite dodeliti dovoljenja, nato pritisnite v redu.
  8. Na Varnost baze podatkov stran, kliknite na Napredno gumb.
  9. V Dovoljenja zavihek, kliknite Dodaj če želite ustvariti in dodeliti dovoljenje novemu uporabniku, izberite obstoječega uporabnika, ki mu želite dodeliti dovoljenje, in pritisnite Uredi.
  10. Na Vnos dovoljenj za uporabnike oknu, si oglejte seznam dovoljenj, ki jih lahko izberete, nato potrdite polje za Dovoli ali zavrni proti dovoljenju.
  11. Kliknite spustni gumb proti Nanesite na nato izberite, kje želite uporabiti dovoljenja.
  12. Pritisnite v reduda shranite nastavitve dovoljenj.

Zgornji koraki bodo uporabniku dodelili izbrane privilegije in omogočili dostop do izbrane mape ali poverilnic brez zahteve po dovoljenju.

2. Nastavite dovoljenja za delegirano avtentikacijo

Ikona opombe
OPOMBA

Ta rešitev se uporablja v Active Directory strežnika Windows Server.

  1. Pritisnite Windows + R ključ za odpiranje Teči pogovorno okno, tip dsa.msc, nato pritisnite v redu odpreti Uporabniki in računalniki Active Directory.
  2. Z desno miškino tipko kliknite uporabnik, skupina ali organizacijska enota (OU) za delegiranje, nato kliknite Delegiraj nadzor gumb.
  3. Kliknite Naslednji na Čarovnik za prenos nadzora in kliknite Dodaj.
  4. Na Izberite Uporabniki, Računalniki ali skupine v pogovorno okno vnesite uporabniško ime ali ime skupine, ki ji želite podeliti dovoljenja za konfiguracijo delegirane avtentikacije.
  5. Kliknite Preverite imena če želite preveriti, ali je uporabnik ali skupina ustvarjena v imeniku Active Directory, kliknite v redu, nato kliknite Naslednji gumb.
  6. Izberite Prenesite naslednje običajne naloge možnost, nato izberite Ponastavite uporabniška gesla in vsilite geslo spremenite ob naslednji možnosti prijave.
  7. Kliknite Naslednji, nato kliknite Končaj.
  8. Z desno miškino tipko kliknite spremenjenega uporabnika ali skupino in izberite Lastnosti iz spustnega menija.
  9. Izberite Varnost in nato kliknite Napredno.
  10. Kliknite na Dodaj gumb na Napredne varnostne nastavitve.
  11. Na Vnos dovoljenja čarovnik, kliknite Izberite ravnatelja, vnesite uporabniško ime ali ime skupine, ki ji je bilo podeljeno dovoljenje za ponastavitev, nato kliknite v redu.
  12. Izberite Uporabniški objekti potomci na Velja v polje za prikaz seznama dovoljenj, dovoljenih za uporabniški račun.
  13. Pomaknite se navzdol, omogočite Preberite lockoutTime, in Napišite lockoutTime, nato kliknite v redu.
  14.  Kliknite v redu da končate nastavitev.

Zgornji koraki dodelijo uporabniškemu računu dovoljenje za spreminjanje gesel vseh uporabniških objektov v skrbniškem imeniku.

Strokovni nasvet:

SPONZORIRANO

Nekaterih težav z osebnim računalnikom je težko rešiti, zlasti ko gre za poškodovana skladišča ali manjkajoče datoteke Windows. Če imate težave pri odpravljanju napake, je vaš sistem morda delno pokvarjen.
Priporočamo, da namestite Restoro, orodje, ki bo skeniralo vaš stroj in ugotovilo, v čem je napaka.
Klikni tukaj za prenos in začetek popravljanja.

Preberite naš vodnik naprej omogočanje uporabnikom in računalnikom Active Directory v sistemu Windows 11, če do njega ne morete dostopati s 1. korakom.

Preberite več o tej temi
  • Net Helpmsg 2186: Storitev se ne odziva [Popravek]
  • Kako hitro ponastaviti vaš GPE z bližnjično tipko/brezžično tipko
  • Združite pogon C in D v sistemu Windows 11: Kako to storiti v 3 korakih
  • Kako obnoviti izbrisane lepljive zapiske v sistemu Windows 11
  1. Prijavite se v ADManager Plus.
  2. Pojdite na AD Mgmt, izberite Upravljanje datotečnega strežnika, nato kliknite na Spremenite dovoljenja NTFS.
  3. Izberite, do katerih map želite uporabniku ali skupini omogočiti dostop.
  4. Pojdi na Računi in izberite uporabnike ali skupine, ki jim želite podeliti dovoljenje za dostop do mape.
  5. Kliknite na Spremeni gumb za shranjevanje sprememb dovoljenj.

Skrbniki lahko uporabljajo orodja za upravljanje imenika Active Directory tretjih oseb za upravljanje delegiranja dovoljenj za objekte v imeniku Active Directory.

Naše najboljše priporočilo za orodje za upravljanje dovoljenj Active Directory tretje osebe je ManageEngine ADManager Plus.

ADManager Plus

Upravljajte vse svoje končne točke in njihova dovoljenja s celovito rešitvijo, ki olajša vse!

Brezplačen preizkus Obiščite spletno stran

Upamo, da vam je naš vodnik ponudil izčrpne informacije o tem, kako nastaviti dovoljenja za uporabnike imenika Active Directory.

Nadalje lahko preverite kako namestiti Active Directory na Windows Server če ga še nimate nameščenega.

Imamo tudi podroben vodnik o kako znižati položaj prevladujočega krmilnika v strežnikih Windows na preprost način.

Skratka, to so najboljši načini za nastavitev dovoljenj v imeniku Active Directory. Če imate dodatna vprašanja ali predloge, uporabite razdelek za komentarje.

Imate še vedno težave? Popravite jih s tem orodjem:

SPONZORIRANO

Če zgornji nasveti niso rešili vaše težave, se lahko vaš računalnik sooči z globljimi težavami s sistemom Windows. Priporočamo prenos tega orodja za popravilo računalnika (ocenjeno odlično na TrustPilot.com), da jih preprosto obravnavate. Po namestitvi preprosto kliknite Zaženi skeniranje in nato pritisnite na Popravi vse.

Kako nastaviti prijavne ure za več oddaljenih uporabnikov

Kako nastaviti prijavne ure za več oddaljenih uporabnikovAktivni Imenik

Preizkušeni in zaupanja vredni koraki za nastavitev ur za prijavoUporabniki z omejenimi urami za prijavo ne morejo dostopati do svojih računov, ko jim ure potečejo.Za ustvarjanje novih uporabnikov ...

Preberi več
0x80005000 Neznana napaka: 3 načini, kako jo popraviti

0x80005000 Neznana napaka: 3 načini, kako jo popravitiAktivni Imenik

Poskusite popraviti Active DirectoryNe morete ustvariti ali posodobiti uporabniškega računa v Active Directory, če nimate zahtevanih dovoljenj.Prepričajte se tudi, da ni poškodovanega predpomnilnik...

Preberi več
ID dogodka 4660: Predmet je bil izbrisan [Popravek]

ID dogodka 4660: Predmet je bil izbrisan [Popravek]Aktivni Imenik

Ta dogodek je pogosto povezan z imenikom Active DirectoryID dogodka 4660 je varnostni dogodek, ki se zabeleži, ko je predmet izbrisan v imeniku Active Directory.Popravek za ID dogodka 4660 se bo ra...

Preberi več