Hur man ställer in behörigheter i Active Directory för användare

Behörighetsinställningar kan göras med hanteringsverktyg från tredje part

  • Active Directory-behörigheter avgör hur mycket behörighet du har för att komma åt och ändra filer, mappar och funktioner i Active Directory.
  • Administratörer kan ställa in behörigheter i Active Directory via Group Policy Management Console.
  • Du kan också använda tredjepartsverktyg för Active Directory-hantering för att ta hand om Active Directory-behörigheterna.
hur man ställer in behörigheter i Active Directory-användare
ManageEngine ADManager Plus förenklar Active Directory (AD) processer och arbetsflöden så att din IT-chef kan fokusera på de viktigare sakerna. AD, Exchange, Microsoft 365 och Microsoft Teams hantering och rapportering täcks!
  • Skapa flera användarkonton på en gång
  • Ändra attributen för flera användare samtidigt med CSV-filimport
  • Aktivera eller inaktivera användare och ställ in utgångsdatum för kontot i grupp
  • Ändra lösenord för en eller flera användare

Hantera alla Active Directory (AD) processer och arbetsflöden med ett verktyg!

Active Directory är ett verktyg för hantering av fjärrdatorer av användare med administrativ åtkomst och för att bevilja behörigheter till användare. Det ger användare med behörighet åtkomst till privilegier som inte är tillåtna för andra användare. Därför tar vi dig igenom hur du ställer in behörigheter i Active Directory-användare.

Du kan också läsa vår artikel om Ett konto med samma namn som finns i Active Directory och hur man fixar det.

Vad är behörigheter i Active Directory?

Tillgången att använda och göra ändringar i Active Directory är begränsad till en specifik uppsättning personer med privilegier som ger dem åtkomst till dem. Dessa åtkomstbehörigheter är behörigheter i Active Directory som beviljas användare eller grupper som tillåter dem att interagera med objekt.

Dessutom finns det Standard och Special typer av behörigheter i Active Directory. Standardbehörighet tillåter användare att läsa, skriva och ha total kontroll.

Dessutom tillåter speciella behörigheter användaren att ändra objektbehörigheter eller ägare, ändra inställningar etc. Kolla vår guide om bästa praxis för Active Directory att ansöka nu.

Hur ställer jag in behörigheter i Active Directory för användare?

1. Använd Group Policy Management Console (GPMC)

  1. Tryck Windows + R för att öppna Springa dialogruta, typ gpmc.msc, och klicka OK att öppna Grupppolicyhantering trösta.
  2. Högerklicka på Grupppolicyobjekt ikonen och välj Ny från rullgardinsmenyn.
  3. Inmatning a namn, ställ in Source Starter GPO alternativ som ingen, och klicka OK.
  4. Högerklicka på det nya GPO och välj Redigera GPO från rullgardinsmenyn.
  5. Redaktör för grupppolicyhantering fönster, gå till följande sökväg: Datorkonfiguration\Windows-inställningar\Säkerhetsinställningar\
  6. Högerklicka på Filsystem, välj sedan Lägg till fil från rullgardinsmenyn.
  7. Leta upp och klicka på mappen du vill tilldela behörigheter och tryck sedan på OK.
  8. Databassäkerhet sida, klicka på Avancerad knapp.
  9. I den Behörigheter fliken, klicka Lägg till för att skapa och tilldela behörighet till en ny användare, välj en befintlig användare som du vill tilldela behörighet till och tryck Redigera.
  10. Behörighetsinlägg för användare fönster, visa listan över behörigheter du kan välja och markera sedan rutan för Tillåt eller neka mot ett tillstånd.
  11. Klicka på rullgardinsknappen mot Applicera på och välj sedan var du vill använda behörigheterna.
  12. Tryck OKför att spara behörighetsinställningarna.

Ovanstående steg kommer att tilldela de valda privilegierna till användaren och tillåta åtkomst till den valda mappen eller referenserna utan att begära tillstånd.

2. Ange behörigheter för delegerad autentisering

Anteckningsikon
NOTERA

Denna lösning tillämpas i Active Directory för Windows Server.

  1. Tryck Windows + R för att öppna Springa dialogruta, typ dsa.msc, tryck sedan på OK att öppna Active Directory-användare och datorer.
  2. Högerklicka på användare, grupp eller organisationsenhet (OU) för att delegera, klicka sedan på Delegera kontroll knapp.
  3. Klick Nästa Guiden för delegering av kontroll och klicka Lägg till.
  4. Välj Användare, Datorer eller grupper dialogrutan anger du användarnamnet eller gruppnamnet som du vill ge behörighet att konfigurera delegerad autentisering.
  5. Klick Kontrollera namn för att verifiera att användaren eller gruppen har skapats i Active Directory, klicka på OK, klicka sedan på Nästa knapp.
  6. Välj Delegera följande vanliga uppgifter och välj sedan Återställ användarlösenord och tvinga fram lösenord ändra vid nästa inloggningsalternativ.
  7. Klick Nästa, Klicka sedan Avsluta.
  8. Högerklicka på den ändrade användaren eller gruppen och välj Egenskaper från rullgardinsmenyn.
  9. Välj säkerhet fliken och klicka sedan Avancerad.
  10. Klicka på Lägg till knappen på Avancerade säkerhetsinställningar.
  11. Tillståndsinträde guiden, klicka Välj en rektor, ange användarnamnet eller gruppnamnet som beviljats ​​återställningsbehörighet och klicka sedan OK.
  12. Välj Descendant User objektGäller till fältet för att visa listan över tillåtna behörigheter för användarkontot.
  13. Scrolla ner, aktivera Läs lockoutTime, och Skriv lockoutTime, Klicka sedan OK.
  14.  Klick OK för att avsluta installationen.

Ovanstående steg ger användarkontot behörighet att ändra lösenorden för alla användarobjekt i den administrativa katalogen.

Experttips:

SPONSRAD

Vissa PC-problem är svåra att ta itu med, särskilt när det kommer till skadade arkiv eller saknade Windows-filer. Om du har problem med att åtgärda ett fel kan ditt system vara delvis trasigt.
Vi rekommenderar att du installerar Restoro, ett verktyg som skannar din maskin och identifierar vad felet är.
Klicka här för att ladda ner och börja reparera.

Läs vår guide på aktivera Active Directory-användare och datorer i Windows 11 om du inte kan komma åt det med steg 1.

Läs mer om detta ämne
  • Net Helpmsg 2186: Tjänsten svarar inte [Fix]
  • Hur du snabbt återställer din GPU med en genvägsknapp/snabbtangent
  • Slå ihop C- och D-enhet i Windows 11: Hur man gör det i 3 steg
  • Hur man återställer borttagna anteckningar i Windows 11
  1. Logga in ADManager Plus.
  2. Navigera till AD Mgmt, Välj Filserverhantering, klicka sedan på Ändra NTFS-behörigheter.
  3. Välj vilka mappar du vill ge en användare eller grupp åtkomst till.
  4. Gå till konton och välj de användare eller grupper som du vill ge behörighet att komma åt mappen.
  5. Klicka på Ändra knappen för att spara behörighetsändringarna.

Administratörer kan använda Active Directory-hanteringsverktyg från tredje part för att hantera delegering av behörigheter till objekt i Active Directory.

Vår bästa rekommendation för ett tredjepartsverktyg för Active Directory-behörighetshantering är ManageEngine ADManager Plus.

ADManager Plus

Hantera alla dina slutpunkter och deras tillstånd med en komplett lösning som gör det hela enklare!

Gratis provperiod Besök hemsida

Vi hoppas att vår guide erbjöd dig omfattande information om hur du ställer in behörigheter i Active Directory-användare.

Vidare kan du kontrollera hur man installerar Active Directory på Windows Server om du inte redan har det installerat.

Vi har också en detaljerad guide om hur man degraderar en dominerande kontroller på Windows-servrar på ett enkelt sätt.

Sammanfattningsvis är det här de bästa sätten att ställa in behörigheter i Active Directory. Om du har ytterligare frågor eller förslag, använd gärna kommentarsektionen.

Har du fortfarande problem? Fixa dem med det här verktyget:

SPONSRAD

Om råden ovan inte har löst ditt problem kan din dator uppleva djupare Windows-problem. Vi rekommenderar ladda ner detta PC-reparationsverktyg (betygsatt Great på TrustPilot.com) för att enkelt ta itu med dem. Efter installationen klickar du bara på Starta skanning knappen och tryck sedan på Reparera allt.

Så här åtgärdar du felet i förtroenderelationen

Så här åtgärdar du felet i förtroenderelationenActive Directory

Att återställa ett maskinkontolösenord kan åtgärda feletFelet som har brutits förtroenderelationen uppstår vanligtvis när din arbetsstation inte kan kommunicera säkert med AD-domänen.Felaktiga refe...

Läs mer