Come impostare le autorizzazioni in Active Directory per gli utenti

Come Impostare Le Autorizzazioni In Active Directory Per Gli Utenti



Directory attiva (AD) è un eccellente strumento di gestione, sicurezza e autorizzazioni per file e cartelle. Consente agli amministratori di concedere il permesso di accedere a cartelle specifiche a utenti specifici. In poche parole, un utente può accedere solo a una cartella autorizzata dall'amministratore. Questo è vero per la gestione delle cartelle del computer remoto. I permessi AD hanno due categorie: standard e speciali. I permessi speciali consentono agli utenti di avere privilegi specifici e un accesso limitato a una cartella. D'altra parte, le autorizzazioni standard concedono agli utenti l'accesso a cose come la scrittura, la lettura, la modifica o il pieno controllo della cartella. In questo post, discuteremo come impostare le autorizzazioni in Active Directory per gli utenti.



Come impostare le autorizzazioni in Active Directory per gli utenti



Le autorizzazioni di Active Directory consentono a privati ​​e aziende di proteggere le proprie cartelle. Ad esempio, se determinati file devono essere visualizzati o modificati da un responsabile delle risorse umane dell'azienda, l'amministratore concederà solo l'autorizzazione a loro. Pertanto, un responsabile della sicurezza non ha alcuna attività di accesso a tali file e non gli verrà concesso l'accesso dall'amministratore. Tuttavia, alcuni utenti non hanno idea di come impostare l'autorizzazione in AD. Abbiamo i migliori suggerimenti e passaggi per aiutarti a gestire le tue cartelle e concedere l'accesso solo agli utenti autorizzati. Continua a leggere.



Come impostare le autorizzazioni in Active Directory per gli utenti

Per configurare le autorizzazioni AD, è necessario seguire alcuni passaggi semplici ma poco noti. Ricorda, per impostare queste autorizzazioni, devi essere l'amministratore o avere un'autorizzazione speciale dall'amministratore per modificare la proprietà della cartella nel file Directory attiva . Esistono due metodi distinti per impostare le autorizzazioni in Active Directory:



  1. Utilizza GPMC per impostare le autorizzazioni
  2. Utilizzare utenti e computer di Active Directory

MANCIA: I passaggi in questi due metodi potrebbero essere complicati o non intuitivi per alcuni utenti. Alcuni programmi AD di terze parti sono facili da usare e hanno un'ottima UX. Ti consigliamo di provare il alternative gratuite a Microsoft Active Directory che abbiamo coperto.

Vediamo questi metodi in dettaglio.

1] Usa GPMC per impostare le autorizzazioni

Come impostare le autorizzazioni in Active Directory per gli utenti



GPMC è l'acronimo di console Gestione criteri di gruppo. Dispone di impostazioni dei criteri di gruppo che è possibile utilizzare per impostare e configurare la sicurezza e le autorizzazioni di accesso. Nell'Editor oggetti Criteri di gruppo, ad esempio, è possibile utilizzare la console per creare un oggetto Criteri di gruppo, ovvero una raccolta di impostazioni che è possibile utilizzare per limitare o regolare l'accesso degli utenti a cartelle specifiche. Esegui i passaggi seguenti per impostare le autorizzazioni tramite Console Gestione Criteri di gruppo:

  • Apri il Console di gestione dei criteri di gruppo utilizzando il Correre la finestra di dialogo. Per aprire Esegui, premere il Tasto Windows + R . Tipo gpmc.msc e poi colpisci accedere oppure clicca sul OK opzione.
  • Individua il Oggetti Criteri di gruppo icona e fare clic con il tasto destro su di essa, quindi scegliere Nuovo dal menu a tendina.
  • Successivamente, inserisci a Nome , e sul Oggetto Criteri di gruppo di origine , impostalo come nessuno . Selezionare OK .
  • Vedrai un nuovo oggetto Criteri di gruppo, fai clic con il pulsante destro del mouse su di esso e quindi scegli Modifica oggetto Criteri di gruppo dall'elenco a discesa.
  • Mentre sul Editor Gestione criteri di gruppo vai a Configurazione computer > Impostazioni di Windows > Impostazioni di sicurezza.
  • Vai avanti e fai clic con il pulsante destro del mouse su Sistema di file opzione e quindi scegliere Aggiungi file dalla lista.
  • Ora vai alla cartella o al file in cui desideri impostare le autorizzazioni e fai clic OK .
  • Seleziona il Avanzate opzione sul Sicurezza del database finestra.
  • Selezionare Aggiungere sul Autorizzazioni scheda. Questo creerà e darà le autorizzazioni di accesso a un utente. Puoi anche scegliere un utente esistente e fare clic su Modificare opzione.
  • Nella nuova finestra verrà visualizzato un elenco di autorizzazioni. Spunta la casella accanto a ciascuno per Consentire o negare un'autorizzazione .
  • Selezionare l'icona a discesa accanto a Applicare su . Qui, scegli dove concedere le autorizzazioni all'utente.
  • Infine, fai clic OK . Ciò terminerà il processo e salverà tutte le autorizzazioni.

Questi passaggi vengono utilizzati per concedere l'accesso o negare i privilegi a un utente. Concedono l'accesso a cartelle o file specifici senza che un utente richieda l'autorizzazione all'amministratore.

2] Utilizzare utenti e computer di Active Directory

Come impostare le autorizzazioni in Active Directory per gli utenti

Prima di iniziare con questo metodo, è bene notare che viene utilizzato per impostare le autorizzazioni per l'autenticazione delegata e può essere applicato SOLO nel Directory attiva di WindowsServer. Seguire i passaggi seguenti per impostare le autorizzazioni per l'autenticazione delegata utilizzando l'opzione Utenti e computer di Active Directory:

  • Aprire Utenti e computer di Active Directory sul Correre la finestra di dialogo. Per fare questo, premere Tasto Windows + R e tipo dsa.msc , quindi premi accedere .
  • Fare clic con il pulsante destro del mouse sull'opzione che si desidera delegare, ad esempio gruppo, unità organizzativa (OU) , O utente , seguito dalla selezione di Controllo Delegato opzione.
  • Sul d delegazione di Control Wizard , Selezionare Prossimo seguito da Aggiungere .
  • Inserisci il nome del gruppo o il nome utente dell'utente a cui vuoi concedere l'autorizzazione in Seleziona Utenti, computer o gruppo opzione di dialogo.
  • Per verificare di aver creato il gruppo o l'utente in AD, selezionare Controlla i nomi , fare clic OK , quindi selezionare Prossimo .
  • Sullo stesso Delega del controllo guidata , seleziona la casella accanto a Delegare le seguenti attività comuni e seleziona la casella accanto a Reimposta le password utente e forza la modifica della password all'accesso successivo . Clic Prossimo , E Fine continuare.
  • Individua il gruppo o l'utente modificato, fai clic con il pulsante destro del mouse su di esso e fai clic Proprietà nel menu a tendina.
  • Selezionare Avanzate sul Sicurezza opzione. Scegliere Aggiungere che è sul Impostazioni di sicurezza avanzate .
  • UN Procedura guidata di immissione delle autorizzazioni apparirà. Clicca sul Seleziona un preside opzione. Vai avanti e inserisci il gruppo o il nome utente a cui hai concesso l'autorizzazione per il ripristino, quindi seleziona OK .
  • Sul Si applica , scegliere Utente discendente oggetti. Ciò ti consentirà di visualizzare l'elenco delle autorizzazioni concesse a un determinato utente.
  • Scorri verso il basso e individua Leggi lockoutTime E Scrivere lockoutTime . Abilita le due opzioni spuntando la casella accanto a loro. Selezionare Prossimo Poi OK per completare il processo.

Questi passaggi consentono all'utente di modificare le password di tutti gli oggetti che si trovano nella directory amministrativa.

Speriamo che qualcosa qui ti aiuti a impostare le autorizzazioni in Active Directory per gli utenti.

Quali sono i tre tipi di autorizzazioni per gli oggetti di dominio?

I tre tipi di autorizzazioni per gli oggetti di dominio sono autorizzazioni per gruppo o utente, autorizzazioni per profilo del sistema operativo e autorizzazioni per oggetto di dominio. Le autorizzazioni di gruppo o utente consentono agli amministratori di visualizzare, modificare e assegnare autorizzazioni per un gruppo o utente specifico. L'amministratore può assegnare, modificare e visualizzare le autorizzazioni per i profili del sistema operativo nello strumento di amministrazione. Le autorizzazioni per oggetto dominio consentono all'amministratore di assegnare, modificare e visualizzare le autorizzazioni per più gruppi o utenti sull'oggetto dominio.

Come controllo i permessi su una directory?

Per controllare i permessi in MS Active Directory, se utenti o permessi oggetto, vai al file Proprietà scheda. Per farlo, vai al Inizio e scorrere per individuare Strumenti amministrativi . Selezionare Utenti e computer di Active Directory , individuare l'utente o l'oggetto, quindi fare clic con il pulsante destro del mouse su di esso. Nella nuova finestra, seleziona Proprietà, e poi vai al Sicurezza opzione. Qui potrai controllare e visualizzare tutti i permessi degli oggetti.

Come impostare le autorizzazioni in Active Directory per gli utenti
Categoria
Politica di gruppo
Raccomandato
Come correggere vari errori di OneDrive in Windows 10
Come correggere vari errori di OneDrive in Windows 10
Generale
Come aprire e utilizzare Paint in Windows 10
Come aprire e utilizzare Paint in Windows 10
Finestre
Gestione dispositivi mostra più processori in Windows 11/10
Gestione dispositivi mostra più processori in Windows 11/10
Dispositivi
Lo sfondo del desktop o lo sfondo non vengono visualizzati in Windows 11/10
Lo sfondo del desktop o lo sfondo non vengono visualizzati in Windows 11/10
Sfondo
Messaggi Popolari
Chi Siamo
Prankmike Fornisce Suggerimenti, Linee Guida, Istruzioni Per Windows 10, Le Funzioni E Il Software Libero.
Categorie
I Più Visti
Copyright © 2024Tutti I Diritti Riservati | prankmike.com | Politica Sulla Riservatezza