Mục lục:
- Vẻ đẹp ở các chi tiết
- Quản lý quyền đối với các đối tượng Active Directory cũng tương tự như quyền quản lý đối với các tệp, cổ phần và máy in. Thay vì diễn ra trong Windows Explorer, My Computer, hoặc thư mục Printers, nó sẽ diễn ra trong công cụ Active Directory Users and Computers.Cho đến bây giờ, bạn đã sử dụng công cụ này một nửa mù. Bạn có thể thậm chí không biết rằng bạn đã có một lệnh để chủ yếu khuyếch đại khả năng của công cụ này. Nếu bạn chọn lệnh Xem -> Tính năng nâng cao từ thanh trình đơn, nhiều vùng chứa, lệnh và thông tin thuộc tính khác có thể truy cập được.
- Phân quyền quản lý hành chính đối với các OUs đơn giản là lừa đảo; chỉ cần làm theo các bước sau:
Video: Cách triển khai thiết lập chính sách nhóm Group Policy 2025
Là một quản trị viên trong một miền Windows 2000 không còn giống như là một quản trị viên trong Windows Miền NT. Trước hết, tên thẻ của quản trị viên không còn cấp cho bạn vị trí giống vị thành niên nữa. Bạn không còn cần phải cấp cho tất cả các trợ lý quản lý mạng của bạn khả năng mang toàn bộ tổ chức của bạn đến đầu gối của nó với một keystroke xấu. Thay vào đó, bạn có thể tạo các đơn vị tổ chức (OU) và ủy quyền các quyền quản trị đối với những OUs để chọn người dùng mà không cấp thêm bất kỳ quyền kiểm soát hoặc khả năng nào đối với bất kỳ phần nào khác của tên miền.
Microsoft đã phát triển khái niệm về ủy quyền được ủy thác để giúp giảm các tác vụ theo yêu cầu của một cá nhân. Đây là cách bạn thực hiện: Tạo các OU trên các phòng ban và cấp cho các sở trưởng quyền quản trị đối với các OU của chúng; sau đó đặt các trưởng bộ phận trong một OU dựa trên các nhà quản lý phần và cấp đặc quyền quản trị viên quản lý phần cho OU đó; sau đó quản lý các nhóm theo các đơn vị và đặt một người quản lý bộ phận và như vậy. Cuối cùng, bạn ủy quyền kiểm soát hành chính đối với người dùng, nhóm, máy tính, máy in, thư mục được chia sẻ và nhiều thứ khác cho người khác, có nghĩa là bạn, với tư cách là quản trị viên miền, chỉ cần quan tâm đến những vấn đề thực sự cần thiết, chẳng hạn như cài đặt bộ điều khiển miền mới, tin tưởng, hoặc xây dựng lại toàn bộ mạng sau khi hỏa hoạn.
Vẻ đẹp ở các chi tiết
Danh sách kiểm soát truy cập (ACLs) có mặt trong khái niệm miền Windows NT. Là một phần của thuộc tính của nó, mỗi đối tượng có một danh sách người dùng và nhóm có cấp truy cập cụ thể được cấp hoặc bị từ chối cho họ. Windows 2000 đã đưa ra ý tưởng này và đi đạn đạo với nó. Bây giờ, mỗi đối tượng không chỉ có ACL chủ để truy cập đối tượng, nhưng mỗi thuộc tính và thuộc tính trên một đối tượng có ACL riêng biệt của nó. Bây giờ bạn có thể kiểm soát ở một mức độ rất tinh vi, những người có thể làm chính xác những gì để mà các đối tượng. Bạn có thể chỉ định một người dùng khả năng thay đổi số điện thoại trên tất cả người dùng trong OU bán hàng nhưng không cho phép người dùng có khả năng quản lý bất kỳ khía cạnh nào khác của những đối tượng đó. Bạn có thể lái xe mình và người dùng của bạn điên lên với mức độ kiểm soát chi tiết mà Windows 2000 cung cấp cho bạn.
Quản lý quyền đối với các đối tượng Active Directory cũng tương tự như quyền quản lý đối với các tệp, cổ phần và máy in. Thay vì diễn ra trong Windows Explorer, My Computer, hoặc thư mục Printers, nó sẽ diễn ra trong công cụ Active Directory Users and Computers.Cho đến bây giờ, bạn đã sử dụng công cụ này một nửa mù. Bạn có thể thậm chí không biết rằng bạn đã có một lệnh để chủ yếu khuyếch đại khả năng của công cụ này. Nếu bạn chọn lệnh Xem -> Tính năng nâng cao từ thanh trình đơn, nhiều vùng chứa, lệnh và thông tin thuộc tính khác có thể truy cập được.
Chọn bất kỳ đối tượng nào từ bất kỳ container nào và mở hộp thoại thuộc tính của nó; sau đó chọn tab Security của nó. Bạn nhìn thấy một giao diện quen thuộc liệt kê những người dùng và nhóm đã gán các quyền cho đối tượng này, một danh sách các quyền cụ thể đối với loại đối tượng này, các cột của các hộp kiểm Cho phép và Từ chối, một nút Nâng cao và một hộp kiểm về thừa kế. Giao diện này hoạt động chính xác như những gì bạn thấy trong quản lý tập tin. Số lượng chi tiết được cung cấp ở đây và thông qua nút Nâng cao (nơi bạn có thể thiết lập các điều khoản chi tiết hơn và quản lý kiểm toán và quyền sở hữu) là tâm trí-boggling. Nếu bạn là một freak kiểm soát, hệ điều hành này là một cho bạn!
Phân quyền kiểm soát OUs
Phân quyền quản lý hành chính đối với các OUs đơn giản là lừa đảo; chỉ cần làm theo các bước sau:
1. Trên bộ kiểm soát miền Windows 2000 Server, nhấp vào nút Start và chọn Programs -> Administrative Tools và sau đó là bất kỳ công cụ Active Directory nào.
2. Mở rộng các vùng chứa để xác định vị trí trang web, tên miền, hoặc OU mà bạn muốn ủy thác và chọn đối tượng đó.
3. Chọn Tác vụ -> Ủy quyền Kiểm soát.
4. Nhấp vào Tiếp theo trên thuật sĩ ủy nhiệm xuất hiện.
5. Nhấp Thêm.
6. Xác định vị trí và chọn một người dùng hoặc nhóm để cấp quyền quản trị cho đối tượng này và sau đó nhấp vào Thêm.
7. Lặp lại các bước 5 và 6 để thêm người dùng hoặc nhóm khác.
8. Nhấp OK và sau đó Next.
9. Chọn phạm vi của phái đoàn vào vùng chứa này và tất cả các đối tượng trong vùng chứa này hiện có và được tạo ra trong tương lai hoặc để giới hạn các đối tượng này bằng các hộp kiểm; Bấm tiếp.
Các mục trong danh sách này cụ thể cho loại OU đã được chọn trở lại trong Bước 2.
10. Chọn quyền hạn mà bạn muốn ủy quyền kiểm soát; Bấm tiếp.
Bạn cần chọn nhóm quyền và các quyền cụ thể cụ thể.
Tóm tắt của phái đoàn xuất hiện.
11. Nhấp vào Kết thúc.
Đó là nó. Bây giờ các OU quy định có một chủ mới. Là quản trị viên cục bộ hoặc miền, bạn vẫn có thể quản lý trực tiếp OU đó, nhưng quản trị được uỷ nhiệm mới được xác định có thể được gọi để thực hiện các nhiệm vụ dự phòng và gián tiếp mà bạn đã ghét quá lâu. Với một kế hoạch nhỏ và ngây thơ, bạn có thể làm cho người dùng của bạn làm hầu hết công việc của bạn!
