Comment définir des autorisations dans Active Directory pour les utilisateurs

Active Directory (AD) est un excellent outil de gestion, de sécurité et d'autorisations de fichiers et de dossiers. Il permet aux administrateurs d'autoriser l'accès à des dossiers spécifiques à des utilisateurs spécifiques. En termes simples, un utilisateur ne peut accéder qu'à un dossier auquel l'administrateur l'a autorisé. Cela est vrai pour la gestion des dossiers de l'ordinateur distant. Les autorisations AD ont deux catégories : standard et spéciales. Les autorisations spéciales permettent aux utilisateurs d'avoir des privilèges spécifiques et un accès limité à un dossier. D'autre part, les autorisations standard accordent aux utilisateurs l'accès à des éléments tels que l'écriture, la lecture, l'édition ou le contrôle total du dossier. Dans ce billet, nous discuterons comment définir des autorisations dans Active Directory pour les utilisateurs.

Les autorisations Active Directory permettent aux particuliers et aux entreprises de sécuriser leurs dossiers. Par exemple, si certains fichiers doivent être consultés ou modifiés par un responsable des ressources humaines de l'entreprise, l'administrateur leur accordera uniquement une autorisation. Ainsi, un responsable de la sécurité n'a pas à accéder à ces fichiers et l'administrateur ne leur accordera pas l'accès. Cependant, certains utilisateurs n'ont aucune idée de la façon de configurer l'autorisation dans AD. Nous avons les meilleurs conseils et étapes pour vous aider à gérer vos dossiers et accorder l'accès uniquement aux utilisateurs autorisés. Continuer la lecture.

Comment définir des autorisations dans Active Directory pour les utilisateurs

Pour configurer les autorisations AD, vous devez suivre quelques étapes simples mais peu connues. N'oubliez pas que pour définir ces autorisations, vous devez être l'administrateur ou disposer d'une autorisation spéciale de l'administrateur pour modifier la propriété du dossier dans le Active Directory . Il existe deux méthodes distinctes pour définir des autorisations dans Active Directory :

1. Utiliser GPMC pour définir les autorisations
2. Utiliser les utilisateurs et ordinateurs Active Directory

CONSEIL: Les étapes de ces deux méthodes peuvent être compliquées ou peu conviviales pour certains utilisateurs. Certains programmes AD tiers sont faciles à utiliser et ont une excellente UX. Nous vous recommandons d'essayer le alternatives gratuites à Microsoft Active Directory que nous avons couvert.

Voyons ces méthodes en détail.

1] Utilisez GPMC pour définir les autorisations

GPMC signifie console de gestion des stratégies de groupe. Il dispose de paramètres de stratégie de groupe que vous pouvez utiliser pour définir et configurer la sécurité et les autorisations d'accès. Dans l'éditeur d'objets de stratégie de groupe, par exemple, vous pouvez utiliser la console pour créer un objet de stratégie de groupe, qui est un ensemble de paramètres que vous pouvez utiliser pour restreindre ou réglementer l'accès des utilisateurs à des dossiers spécifiques. Effectuez les étapes suivantes pour définir les autorisations à l'aide de GPMC :

• Ouvrez le Console de gestion des stratégies de groupe en utilisant le Courir boite de dialogue. Pour ouvrir Exécuter, appuyez sur le Touche Windows + R . Taper gpmc.msc puis frappez Entrer ou cliquez sur le D'ACCORD option.
• Localisez le Objets de stratégie de groupe icône et faites un clic droit dessus, puis choisissez Nouveau dans le menu déroulant.
• Ensuite, insérez un Nom , et sur le GPO de démarrage source , définissez-le comme aucun . Sélectionner D'ACCORD .
• Vous verrez un nouveau GPO, cliquez dessus avec le bouton droit de la souris, puis choisissez Modifier l'objet de stratégie de groupe dans la liste déroulante.
• Alors que sur le Éditeur de gestion des stratégies de groupe aller à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité.
• Allez-y et faites un clic droit sur le Système de fichiers option puis choisissez Ajouter le fichier de la liste.
• Maintenant, accédez au dossier ou au fichier dans lequel vous souhaitez définir des autorisations et cliquez sur D'ACCORD .
• Sélectionnez le Avancé possibilité sur le Sécurité de la base de données fenêtre.
• Sélectionner Ajouter sur le Autorisations languette. Cela créera et donnera des autorisations d'accès à un utilisateur. Vous pouvez également choisir un utilisateur existant et cliquer sur le Modifier option.
• Dans la nouvelle fenêtre, une liste d'autorisations apparaîtra. Cochez la case à côté de chacun pour Autoriser ou refuser une autorisation .
• Sélectionnez l'icône déroulante qui se trouve à côté de Appliquer sur . Ici, choisissez où vous accordez les autorisations à l'utilisateur.
• Enfin, cliquez D'ACCORD . Cela mettra fin au processus et enregistrera toutes les autorisations.

Ces étapes sont utilisées pour accorder l'accès ou refuser des privilèges à un utilisateur. Ils accordent l'accès à des dossiers ou fichiers spécifiques sans qu'un utilisateur ne demande l'autorisation de l'administrateur.

2] Utiliser les utilisateurs et les ordinateurs Active Directory

Avant de commencer avec cette méthode, il est bon de noter qu'elle est utilisée pour définir des autorisations pour l'authentification déléguée et peut UNIQUEMENT être appliquée dans le Active Directory de Windows Serveur. Suivez les étapes ci-dessous pour définir les autorisations pour l'authentification déléguée à l'aide de l'option Utilisateurs et ordinateurs Active Directory :

• Ouvrir Utilisateurs et ordinateurs Active Directory sur le Courir boite de dialogue. Pour ce faire, appuyez sur Touche Windows + R et tapez dsa.msc , puis appuyez sur Entrer .
• Faites un clic droit sur l'option que vous souhaitez déléguer, par exemple groupe, unité d'organisation (UO) , ou utilisateur , suivi de la sélection du Déléguer le contrôle option.
• Sur le D délégation de Control Wizard , sélectionner Suivant suivie par Ajouter .
• Mettez le nom du groupe ou le nom d'utilisateur de l'utilisateur que vous souhaitez autoriser sur le bouton Sélectionner Utilisateurs, ordinateurs ou groupe option de dialogue.
• Pour vérifier que vous avez créé le groupe ou l'utilisateur dans AD, sélectionnez Vérifier les noms , Cliquez sur D'ACCORD , puis sélectionnez Suivant .
• Sur le même Assistant de délégation de contrôle , cochez la case à côté de Déléguer les tâches courantes suivantes , et cochez la case à côté de Réinitialiser les mots de passe des utilisateurs et forcer le changement de mot de passe à la prochaine connexion . Cliquez sur Suivant , et Finir continuer.
• Localisez le groupe ou l'utilisateur modifié, cliquez dessus avec le bouton droit de la souris, puis cliquez sur Propriétés dans le menu déroulant.
• Sélectionner Avancé sur le Sécurité option. Choisir Ajouter qui est sur le Paramètres de sécurité avancés .
• UN Assistant de saisie d'autorisation apparaîtra. Clique sur le Sélectionnez un principal option. Allez-y et mettez le groupe ou le nom d'utilisateur que vous avez autorisé à réinitialiser, puis sélectionnez D'ACCORD .
• Sur le S'applique , choisir Utilisateur descendant objets. Cela vous permettra de voir la liste des autorisations accordées à un certain utilisateur.
• Faites défiler vers le bas et localisez Lire lockoutTime et Temps de verrouillage en écriture . Activez les deux options en cochant la case à côté d'elles. Sélectionner Suivant alors D'ACCORD pour terminer le processus.

Ces étapes permettent à l'utilisateur de modifier les mots de passe de tous les objets qui se trouvent dans le répertoire administratif.

Nous espérons que quelque chose ici vous aidera à définir des autorisations dans Active Directory pour les utilisateurs.

Quels sont les trois types d'autorisations d'objet de domaine ?

Les trois types d'autorisations d'objet de domaine sont les autorisations par groupe ou utilisateur, les autorisations par profil de système d'exploitation et les autorisations par objet de domaine. Les autorisations de groupe ou d'utilisateur permettent aux administrateurs d'afficher, de modifier et d'attribuer des autorisations pour un groupe ou un utilisateur spécifique. L'administrateur peut attribuer, modifier et afficher des autorisations pour les profils de système d'exploitation dans l'outil d'administration. Les autorisations par objet de domaine permettent à l'administrateur d'attribuer, de modifier et d'afficher des autorisations pour plusieurs groupes ou utilisateurs sur l'objet de domaine.

Comment vérifier les permissions sur un répertoire ?

Pour vérifier les autorisations dans MS Active Directory, qu'il s'agisse d'autorisations d'utilisateurs ou d'objets, accédez à la Propriétés languette. Pour cela, rendez-vous sur Commencer et faites défiler pour localiser Outils administratifs . Sélectionner Utilisateurs et ordinateurs Active Directory , recherchez l'utilisateur ou l'objet, puis cliquez dessus avec le bouton droit de la souris. Dans la nouvelle fenêtre, sélectionnez Propriétés, puis dirigez-vous vers le Sécurité option. Ici, vous pourrez vérifier et afficher toutes les autorisations d'objet.