Trabalhando com permissões de diretório em uma rede windows 2000

Ser um administrador dentro de um domínio Windows 2000 já não é o mesmo que ser um administrador dentro de um domínio Windows NT. Em primeiro lugar, o nome da marca administrador não concede status você minor-divindade-like. Você não precisa mais para conceder todos os seus assistentes de gerenciamento de rede a capacidade de trazer a sua organização inteira de joelhos com um mau keystroke. Em vez disso, você pode criar unidades organizacionais (OUs) e delegar capacidades administrativas sobre essas OUs para selecionar usuários sem conceder-lhes qualquer controle adicional ou capacidade em qualquer outra parte do domínio.

Microsoft desenvolveu este conceito de autoridade delegada para ajudar a reduzir as tarefas exigidas por um único indivíduo. Veja como fazer isso: Criar OUs sobre os serviços e do departamento de concessão dirige privilégios administrativos sobre seu OUs- em seguida, coloque os chefes de departamento em uma UO com base em gerentes de seção e conceder um gerente de seção de privilégios administrativos sobre o que OU- então gerentes de seção grupo por divisões e colocar um gerente de divisão e assim por diante. Eventualmente, você delegar o controle administrativo sobre os usuários, grupos, computadores, impressoras, pastas compartilhadas e muito mais para os outros, o que significa que você, como o administrador de domínio, precisa se preocupar apenas com questões realmente urgentes, como a instalação de novos controladores de domínio, criando trusts, ou reconstruindo toda a rede após um incêndio.

A beleza está nos detalhes

Access Control Lists (ACLs) estavam presentes dentro do conceito de domínio do Windows NT. Como parte de suas propriedades, cada objeto tem uma lista de usuários e grupos que têm níveis específicos de acesso concedido ou negado a eles. Windows 2000 tomou esta idéia e ido balístico com ele. Agora, cada objeto não só tem uma ACL mestre para o acesso a objectos, mas cada atributo e propriedade em um objeto tem sua própria ACL distinta. Agora você pode controlar em um nível extremamente fina que pode fazer exatamente o que a quais objetos. Você pode atribuir um usuário a capacidade de mudar os números de telefone de todos os usuários na UO de Vendas, mas não conceda esse usuário a capacidade de gerenciar qualquer outro aspecto desses objetos. Você poderia dirigir a si mesmo e seus usuários insanos com o nível de controle detalhado que o Windows 2000 oferece-lhe.

Distribuindo permissões

Gerenciando permissões em objetos do Active Directory é semelhante ao gerenciamento de permissões em arquivos, compartilhamentos e impressoras. Em vez de tomar lugar dentro do Windows Explorer, meu computador ou a pasta Impressoras, ela ocorre dentro da ferramenta Usuários e Computadores do Active Directory. Até agora, você está usando esta ferramenta meio cego. Você provavelmente nem sabia que você tinha um comando para amplificar essencialmente as capacidades desta ferramenta. Se você escolher a exibição -gt; Recursos avançados comando da barra de menu, muitos outros recipientes, comandos e Propriedades detalhes tornam-se acessíveis.

Video: Como obter permissão em pastas bloqueadas no Windows 8 e 7 (Acesso Negado)

Selecione qualquer objeto de qualquer recipiente e abra suas propriedades diálogo caixa- em seguida, selecione o seu guia Segurança. Você vê uma interface de listagem em familiares de usuários e grupos de permissões para este objeto, uma lista de permissões específicas para este tipo de objeto, colunas de Permitir e Negar caixas de verificação, um botão Avançado, e uma caixa de seleção sobre herança. Este funções interface como exatamente as que você vê na gestão de arquivos. A quantidade de detalhes oferecidos aqui e através do botão Avançado (onde você pode definir as permissões mais detalhadas e gerenciar a auditoria e propriedade) é incompreensível. Se você é um maníaco por controle, este SO é o único para você!

Delegar o controle sobre UO

Delegar o controle administrativo sobre OUs é enganosamente simples-basta seguir estes passos:

1. Em um controlador de domínio Windows 2000 Server, clique no botão Iniciar e selecione Programas -gt; Ferramentas administrativas e, em seguida, quaisquer das ferramentas Active Directory.

2. Expanda os recipientes para localizar o site, domínio ou unidade organizacional que você deseja delegar e selecione esse objeto.

Video: Configurando as permissões de acesso de arquivos em rede no Windows XP

3. Escolha -gt Acção; Controlo delegado.

4. Clique em Avançar no assistente de delegação que aparece.



5. Clique em Adicionar.

6. Localize e selecione um usuário ou grupo para conceder o controle de administração para este objeto e, em seguida, clique em Adicionar.

Video: Como obter permissão total a pastas System32/SysWOW64

7. Repita as etapas 5 e 6 para adicionar outros usuários ou grupos.

8. Clique em OK e depois em Avançar.

9. Selecione o escopo da delegação, quer este contêiner e todos os objetos dentro deste recipiente existente agora e criado no futuro ou para limitá-lo a tipos específicos objetos por meio de cheque boxes- clique em Avançar.

Os itens nesta lista são específicos para o tipo OU selecionou no Passo 2.

Video: Básico de Redes 2 - Compartilhando Pastas no Windows XP - professorramos.com

10. Selecione as permissões que deseja delegar o controle sobressaída clique em Avançar.

Você precisa selecionar os grupos de permissão e as permissões específicas individuais.

Um resumo da delegação aparece.

11. Clique em Concluir.

É isso aí. Agora, a UO especificada tem um novo mestre. Como um administrador local ou de domínio, você ainda pode gerenciar diretamente que OU, mas a administrar delegada recém-definido pode ser chamado para executar essas tarefas redundantes e mundanas que você odiava por tanto tempo. Com um pouco de planejamento e criatividade, você pode ter seus usuários a fazer a maior parte de seu trabalho!


Publicações relacionadas
Categorias de compartilhamento de arquivos de permissão servidor lion
Como alterar permissões de pasta compartilhada no windows xp
Como compartilhar um disco rígido inteiro em um windows rede 7 home
Controlar o acesso a serviços de servidor leão com sacls
Como ligar o servidor leão para active directory
Como importar informações de diretório com aplicativo de servidor do leão
Como configurar permissões básicas no painel de compartilhamento de arquivos os x leão
Permissões de lista de controle de acesso do servidor lion
Mac compreensão permissões de pasta os x lion
Como alterar permissões de pasta compartilhada no windows 7 e windows vista
Active directory lista projeto lógico
Papéis dos controladores de domínio do active directory
Como delegar privilégios de acesso sql
Configurando o controle de acesso no windows xp professional
Administração de rede: como criar um novo usuário no windows server 2016
Administração de rede: conceder permissões de compartilhamento
Administração de rede: escopo janelas grupo de usuários
Compartilhe pastas no windows vista, windows 7 ou windows 8
Como gerenciar permissões do sharepoint online e grupos
Como usar grupos do sharepoint