如何在 Active Directory 中为用户设置权限

Active Directory (AD) 是一款出色的文件和文件夹权限、安全性和管理工具。它允许管理员向特定用户授予访问特定文件夹的权限。简而言之，用户只能访问管理员允许他们访问的文件夹。这对于管理远程计算机文件夹来说是正确的。 AD权限有两类：标准权限和特殊权限。特殊权限允许用户拥有特定权限和对文件夹的有限访问权限。另一方面，标准权限授予用户对文件夹进行写入、读取、编辑或完全控制等操作的权限。在这篇文章中，我们将讨论如何在 Active Directory 中为用户设置权限。

Active Directory 权限允许个人和企业保护其文件夹。例如，如果某些文件需要由公司人力资源人员查看或修改，管理员只会授予他们权限。因此，安全官员无权访问此类文件，管理员也不会授予他们访问权限。然而，有些用户不知道如何在AD中设置权限。我们提供最佳提示和步骤来帮助您管理文件夹并仅向授权用户授予访问权限。继续阅读。

如何在 Active Directory 中为用户设置权限

要设置 AD 权限，您需要遵循一些简单但鲜为人知的步骤。请记住，要设置这些权限，您必须是管理员或被管理员授予特殊权限才能修改 Active Directory 中的文件夹所有权。在 Active Directory 中设置权限有两种不同的方法：

1. 使用GPMC设置权限

2. 使用 Active Directory 用户和计算机

提示：这两种方法中的步骤对于某些用户来说可能比较复杂或不方便。一些第三方 AD 程序易于使用并且具有出色的用户体验。我们建议尝试我们介绍的免费 Microsoft Active Directory 替代方案。

让我们详细看看这些方法。

1.使用GPMC设置权限

GPMC 代表组策略管理控制台。它具有组策略设置，可用于设置和配置安全和访问权限。例如，在组策略对象编辑器上，您可以使用控制台创建组策略对象，它是可用于限制或管理用户对特定文件夹的访问的设置集合。执行以下步骤以使用 GPMC 设置权限：

• 使用运行对话框打开组策略管理控制台。要打开“运行”，请按Windows 键 + R。输入gpmc.msc，然后按Enter或单击确定选项。

• 找到组策略对象图标并右键单击它，然后从下拉菜单中选择新建。

• 接下来，插入名称，并在Source Starter GPO上将其设置为无。选择确定。

• 您将看到一个新的 GPO，右键单击它，然后从下拉列表中选择编辑 GPO。

• 在组策略管理编辑器上，转到计算机配置 > Windows 设置 > 安全设置。

• 继续并右键单击文件系统选项，然后从列表中选择添加文件。

• 现在，导航到要设置权限的文件夹或文件，然后单击确定。

• 在数据库安全窗口中选择高级选项。

• 在权限选项卡上选择添加。这将创建用户并授予访问权限。您还可以选择现有用户并单击编辑选项。

• 在新窗口中，将出现权限列表。勾选每个允许或拒绝权限旁边的框。

• 选择应用到旁边的下拉图标。在这里，选择向用户授予权限的位置。

• 最后，点击确定。这将终止该进程并保存所有权限。

这些步骤用于向用户授予访问权限或拒绝权限。它们授予对特定文件夹或文件的访问权限，而无需用户向管理员请求许可。

2.使用Active Directory用户和计算机

在我们开始使用此方法之前，需要注意的是，它用于设置委派身份验证的权限，并且只能应用于 Windows Server 的 Active Directory 中。请按照以下步骤使用 Active Directory 用户和计算机选项设置委派身份验证的权限：

• 在运行对话框中打开Active Directory 用户和计算机。为此，请按 Windows 键 + R 并输入 dsa.msc，然后按 Enter。

• 右键单击要委派的选项，例如组、组织单位 (OU) 或用户，然后选择委派控制选项。

• 在控制向导的委派中，选择下一步，然后选择添加。

• 在“选择用户、计算机或组”对话框选项中输入您想要授予权限的用户的组名或用户名。

• 要验证您在 AD 中创建的组或用户，请选择检查名称，单击确定，然后选择下一步。

• 在同一控制向导委派上，选中委派以下常见任务旁边的框，然后勾选重置用户密码并强制更改密码旁边的框下次登录。单击下一步，然后单击完成继续。

• 找到修改的组或用户，右键单击它，然后单击下拉菜单上的属性。

• 在安全选项上选择高级。选择高级安全设置上的添加。

• 将出现权限输入向导。单击选择主体选项。继续输入您授予重置权限的组或用户名，然后选择确定。

• 在应用上，选择后代用户对象。这将允许您查看授予特定用户的权限列表。

• 向下滚动并找到读取锁定时间和写入锁定时间。通过勾选旁边的框来启用这两个选项。选择下一步，然后选择确定以完成该过程。

这些步骤允许用户更改管理目录中所有对象的密码。

我们希望这里的内容可以帮助您在 Active Directory 中为用户设置权限。

域对象权限有哪三种类型？

域对象权限的三种类型是按组或用户的权限、按操作系统配置文件的权限和按域对象的权限。组或用户权限允许管理员查看、编辑和分配特定组或用户的权限。管理员可以在管理工具中分配、编辑和查看操作系统配置文件的权限。域对象的权限允许管理员为域对象上的多个组或用户分配、编辑和查看权限。

如何检查目录的权限？

要检查 MS Active Directory 中的权限（无论是用户权限还是对象权限），请转至属性选项卡。为此，请转到开始并滚动找到管理工具。选择Active Directory 用户和计算机，找到用户或对象，然后右键单击它。在新窗口中，选择属性，然后转到安全选项。在这里，您将能够检查和查看所有对象权限。