액티브 디렉토리(AD) 탁월한 파일 및 폴더 권한, 보안 및 관리 도구입니다. 이를 통해 관리자는 특정 사용자에게 특정 폴더에 대한 액세스 권한을 부여할 수 있습니다. 간단히 말해서 사용자는 관리자가 허용한 폴더에만 액세스할 수 있습니다. 원격 컴퓨터 폴더를 관리하는 경우에도 마찬가지입니다. AD 권한에는 표준 및 특별의 두 가지 범주가 있습니다. 특수 권한을 통해 사용자는 폴더에 대한 특정 권한과 제한된 액세스 권한을 가질 수 있습니다. 반면에 표준 권한은 사용자에게 폴더에 대한 쓰기, 읽기, 편집 또는 전체 제어와 같은 액세스 권한을 부여합니다. 이번 포스트에서 다룰 내용은 사용자에 대해 Active Directory에서 권한을 설정하는 방법.
Active Directory 권한을 통해 개인과 기업은 폴더를 보호할 수 있습니다. 예를 들어 회사 HR 담당자가 특정 파일을 보거나 수정해야 하는 경우 관리자는 해당 파일에만 권한을 부여합니다. 따라서 보안 담당자는 이러한 파일에 액세스할 수 없으며 관리자가 액세스 권한을 부여하지 않습니다. 그러나 일부 사용자는 AD에서 권한을 설정하는 방법에 대한 단서가 없습니다. 폴더를 관리하고 승인된 사용자에게만 액세스 권한을 부여하는 데 도움이 되는 최고의 팁과 단계가 있습니다. 계속 읽으십시오.
Active Directory에서 사용자에 대한 권한을 설정하는 방법
AD 권한을 설정하려면 몇 가지 간단하지만 거의 알려지지 않은 단계를 따라야 합니다. 이러한 권한을 설정하려면 관리자이거나 관리자로부터 폴더 소유권을 수정할 수 있는 특별 권한을 부여받아야 합니다. 액티브 디렉토리 . Active Directory에서 권한을 설정하는 두 가지 방법이 있습니다.
- GPMC를 사용하여 권한 설정
- Active Directory 사용자 및 컴퓨터 사용
팁: 이 두 가지 방법의 단계는 일부 사용자에게는 복잡하거나 사용자에게 친숙하지 않을 수 있습니다. 일부 타사 AD 프로그램은 사용하기 쉽고 훌륭한 UX를 제공합니다. 다음을 시도하는 것이 좋습니다. 무료 Microsoft Active Directory 대안 우리가 덮은.
d 링크 맥 주소
이러한 방법을 자세히 살펴보겠습니다.
1] GPMC를 사용하여 권한 설정
GPMC는 그룹 정책 관리 콘솔을 나타냅니다. 여기에는 보안 및 액세스 권한을 설정하고 구성하는 데 사용할 수 있는 그룹 정책 설정이 있습니다. 예를 들어 그룹 정책 개체 편집기에서 콘솔을 사용하여 특정 폴더에 대한 사용자 액세스를 제한하거나 규제하는 데 사용할 수 있는 설정 모음인 그룹 정책 개체를 만들 수 있습니다. GPMC를 사용하여 권한을 설정하려면 다음 단계를 수행하십시오.
- 열기 그룹 정책 관리 콘솔 를 사용하여 달리다 대화 상자. 실행을 열려면 윈도우 키 + R . 유형 gpmc.msc 그리고 때리다 입력하다 또는 좋아요 옵션.
- 를 찾습니다 그룹 정책 개체 아이콘을 마우스 오른쪽 버튼으로 클릭한 다음 선택합니다. 새로운 드롭다운 메뉴에서.
- 다음으로 이름 , 그리고 소스 스타터 GPO , 다음과 같이 설정 없음 . 선택하다 좋아요 .
- 새 GPO가 표시되면 마우스 오른쪽 버튼으로 클릭한 다음 선택합니다. GPO 편집 드롭다운 목록에서.
- 동안 그룹 정책 관리 편집자 이동 컴퓨터 구성 > Windows 설정 > 보안 설정.
- 계속해서 파일 시스템 옵션을 선택한 다음 선택 파일 추가 목록에서.
- 이제 권한을 설정하려는 폴더 또는 파일로 이동하고 좋아요 .
- 선택 고급의 의 옵션 데이터베이스 보안 창문.
- 선택하다 추가하다 에 권한 탭. 이렇게 하면 사용자에게 액세스 권한이 생성되고 부여됩니다. 기존 사용자를 선택하고 편집하다 옵션.
- 새 창에 권한 목록이 나타납니다. 각각 옆에 있는 상자를 선택하십시오. 권한 허용 또는 거부 .
- 옆에 있는 드롭다운 아이콘을 선택합니다. 신청하다 . 여기에서 사용자에게 권한을 부여할 위치를 선택합니다.
- 마지막으로 클릭 좋아요 . 그러면 프로세스가 종료되고 모든 권한이 저장됩니다.
이러한 단계는 사용자에게 액세스 권한을 부여하거나 거부하는 데 사용됩니다. 사용자가 관리자에게 권한을 요청하지 않고도 특정 폴더나 파일에 대한 액세스 권한을 부여합니다.
2] Active Directory 사용자 및 컴퓨터 사용
이 방법으로 시작하기 전에 이 방법은 위임된 인증에 대한 권한을 설정하는 데 사용되며 액티브 디렉토리 윈도우 서버의. Active Directory 사용자 및 컴퓨터 옵션을 사용하여 위임된 인증에 대한 권한을 설정하려면 아래 단계를 따르십시오.
- 열려 있는 Active Directory 사용자 및 컴퓨터 에 달리다 대화 상자. 이렇게 하려면 윈도우 키 + R 및 유형 dsa.msc 을 누른 다음 입력하다 .
- 다음과 같이 위임하려는 옵션을 마우스 오른쪽 버튼으로 클릭합니다. 그룹, 조직 단위(OU) , 또는 사용자 을 선택한 다음 제어 위임 옵션.
- 디에 제어 마법사 위임 , 선택하다 다음 다음에 추가하다 .
- 선택에 권한을 부여할 사용자의 그룹 이름 또는 사용자 이름을 입력합니다. 사용자, 컴퓨터 또는 그룹 대화 옵션.
- AD에서 그룹 또는 사용자를 생성했는지 확인하려면 다음을 선택하십시오. 이름 확인 , 클릭 좋아요 을 선택한 다음 다음 .
- 같은 제어 마법사 위임 , 옆의 확인란을 선택하십시오. 다음 공통 작업 위임 , 옆의 체크박스를 선택합니다. 사용자 암호 재설정 및 다음 로그온 시 암호 강제 변경 . 딸깍 하는 소리 다음 , 그리고 마치다 계속하다.
- 수정된 그룹 또는 사용자를 찾아 마우스 오른쪽 버튼으로 클릭한 다음 속성 드롭다운 메뉴에서
- 선택하다 고급의 에 보안 옵션. 선택하다 추가하다 에 있는 고급 보안 설정 .
- ㅏ 권한 입력 마법사 나타날거야. 를 클릭하십시오 주 구성원 선택 옵션. 계속해서 재설정 권한을 부여한 그룹 또는 사용자 이름을 입력한 다음 좋아요 .
- 에 적용 , 선택하다 하위 사용자 사물. 이렇게 하면 특정 사용자에게 부여된 권한 목록을 볼 수 있습니다.
- 아래로 스크롤하여 찾습니다. 잠금 시간 읽기 그리고 쓰기 잠금 시간 . 옆에 있는 상자를 선택하여 두 옵션을 활성화합니다. 선택하다 다음 그 다음에 좋아요 프로세스를 완료합니다.
이러한 단계를 통해 사용자는 관리 디렉터리에 있는 모든 개체의 암호를 변경할 수 있습니다.
부트 섹터 바이러스 제거
여기에 있는 내용이 사용자의 Active Directory에서 권한을 설정하는 데 도움이 되기를 바랍니다.
세 가지 유형의 도메인 개체 권한은 무엇입니까?
도메인 개체 권한의 세 가지 유형은 그룹 또는 사용자별 권한, 운영 체제 프로필별 권한 및 도메인 개체별 권한입니다. 그룹 또는 사용자 권한을 통해 관리자는 특정 그룹 또는 사용자에 대한 권한을 보고 편집하고 할당할 수 있습니다. 관리자는 관리 도구에서 OS 프로필에 대한 권한을 할당, 편집 및 볼 수 있습니다. 도메인 개체별 권한을 통해 관리자는 도메인 개체의 여러 그룹 또는 사용자에 대한 권한을 할당, 편집 및 볼 수 있습니다.
디렉토리에 대한 권한을 어떻게 확인합니까?
MS Active Directory의 권한을 확인하려면 사용자 또는 개체 권한 여부에 관계없이 다음으로 이동하십시오. 속성 탭. 그렇게 하려면 다음으로 이동하십시오. 시작 스크롤하여 찾습니다. 관리 도구 . 선택하다 Active Directory 사용자 및 컴퓨터 , 사용자 또는 개체를 찾은 다음 마우스 오른쪽 단추로 클릭합니다. 새 창에서 선택 속성, 그런 다음 보안 옵션. 여기에서 모든 개체 권한을 확인하고 볼 수 있습니다.
