アクティブ ディレクトリ (AD)は、ファイルとフォルダーのアクセス許可、セキュリティ、および管理の優れたツールです。これにより、管理者は特定のユーザーに特定のフォルダーへのアクセス許可を与えることができます。簡単に言うと、ユーザーは管理者が許可したフォルダーにのみアクセスできます。これは、リモート コンピュータのフォルダの管理にも当てはまります。 AD 権限には、標準と特別の 2 つのカテゴリがあります。特別なアクセス許可により、ユーザーはフォルダーへの特定の権限と制限付きアクセスを持つことができます。一方、標準のアクセス許可では、フォルダーの書き込み、読み取り、編集、フル コントロールなどのアクセスがユーザーに付与されます。この投稿では、次について説明しますActive Directory でユーザーの権限を設定する方法。
Active Directory のアクセス許可により、個人や企業はフォルダーを保護できます。たとえば、会社の人事担当者が特定のファイルを表示または変更する必要がある場合、管理者はそれらの担当者にのみ許可を与えます。したがって、セキュリティ担当者はそのようなファイルにアクセスする必要はなく、管理者からファイルへのアクセスは許可されません。ただし、ユーザーの中には、AD で権限を設定する方法がわからない人もいます。フォルダーを管理し、許可されたユーザーのみにアクセスを許可するのに役立つ最適なヒントと手順をご紹介します。続きを読んでください。
Active Directory でユーザーのアクセス許可を設定する方法
AD 権限を設定するには、簡単だがあまり知られていない手順に従う必要があります。これらのアクセス許可を設定するには、管理者であるか、管理者からフォルダーの所有権を変更するための特別なアクセス許可を付与されている必要があることに注意してください。アクティブディレクトリ。 Active Directory でアクセス許可を設定するには、次の 2 つの異なる方法があります。
- GPMC を使用して権限を設定する
- Active Directory ユーザーとコンピュータを使用する
ヒント:これら 2 つの方法の手順は、一部のユーザーにとって複雑であるか、使いにくい場合があります。一部のサードパーティ製 AD プログラムは使いやすく、優れた UX を備えています。試してみることをお勧めします無料の Microsoft Active Directory の代替品私たちがカバーしたこと。
これらの方法を詳しく見てみましょう。
1] GPMC を使用して権限を設定する
GPMC は、グループ ポリシー管理コンソールの略です。これには、セキュリティとアクセス許可を設定および構成するために使用できるグループ ポリシー設定があります。たとえば、グループ ポリシー オブジェクト エディタでは、コンソールを使用して、特定のフォルダへのユーザー アクセスを制限または規制するために使用できる設定のコレクションであるグループ ポリシー オブジェクトを作成できます。 GPMC を使用してアクセス許可を設定するには、次の手順を実行します。
- を開きますグループポリシー管理コンソールを使用して走るダイアログボックス。 「ファイル名を指定して実行」を開くには、Windowsキー+R。タイプgpmc.mscそして殴る入力または、わかりましたオプション。
- を見つけます。グループポリシーオブジェクトアイコンを右クリックして選択します新しいドロップダウン メニューから。
- 次に、名前、そしてソース スターター GPO、次のように設定しますなし。選択わかりました。
- 新しい GPO が表示されるので、それを右クリックして、GPO の編集ドロップダウンリストから。
- 途中でグループポリシー管理エディターに行く[コンピュータの構成] > [Windows 設定] > [セキュリティ設定]。
- 先に進み、右クリックしてくださいファイルシステムオプションを選択してから選択してくださいファイルの追加リストから。
- 次に、アクセス許可を設定するフォルダーまたはファイルに移動し、をクリックします。わかりました。
- を選択します。高度なのオプションデータベースのセキュリティウィンドウ。
- 選択追加で権限タブ。これにより、ユーザーが作成され、アクセス許可が付与されます。既存のユーザーを選択して、編集オプション。
- 新しいウィンドウに権限のリストが表示されます。それぞれの横にあるボックスにチェックを入れます権限を許可または拒否する。
- の横にあるドロップダウン アイコンを選択します。に適用します。ここで、ユーザーに権限を付与する場所を選択します。
- 最後にクリックしますわかりました。これによりプロセスが終了し、すべての権限が保存されます。
これらの手順は、ユーザーにアクセス権を付与または拒否するために使用されます。ユーザーが管理者に許可を要求することなく、特定のフォルダーまたはファイルへのアクセスを許可します。
2] Active Directory ユーザーとコンピュータを使用する
この方法を始める前に、この方法は委任認証のアクセス許可を設定するために使用され、アクティブディレクトリWindowsサーバーの。 [Active Directory ユーザーとコンピューター] オプションを使用して代理認証のアクセス許可を設定するには、次の手順に従います。
- 開けるActive Directory ユーザーとコンピュータで走るダイアログボックス。これを行うには、 を押しますWindowsキー+Rそして入力してくださいdsa.msc、次にヒットします入力。
- 委任したいオプションを右クリックします。グループ、組織単位 (OU)、 またはユーザーを選択し、デリゲートコントロールオプション。
- D 上でコントロールウィザードの委任、選択します次に続く追加。
- 権限を与えたいユーザーのグループ名またはユーザー名を選択画面に入力します。ユーザー、コンピュータ、またはグループダイアログオプション。
- AD でグループまたはユーザーを作成したことを確認するには、名前を確認する、 クリックわかりましたを選択し、次。
- 同じ上に制御の委任ウィザードの横にあるボックスにチェックを入れます次の一般的なタスクを委任します。の横にあるボックスにチェックを入れますユーザーのパスワードをリセットし、次回のログオン時にパスワードの変更を強制する。クリック次、 そして仕上げる続けます。
- 変更したグループまたはユーザーを見つけて右クリックし、プロパティドロップダウン メニューで。
- 選択高度なで安全オプション。選ぶ追加上にあるのは高度なセキュリティ設定。
- あ権限入力ウィザードが現れます。をクリックしてくださいプリンシパルを選択してくださいオプション。先に進み、リセットする権限を付与したグループまたはユーザー名を入力し、選択しますわかりました。
- で適用される、 選ぶ子孫ユーザーオブジェクト。これにより、特定のユーザーに付与された権限のリストを確認できるようになります。
- 下にスクロールして見つけますロックアウト時間の読み取りそして書き込みロックアウト時間。 2 つのオプションの横にあるボックスにチェックを入れて、これらのオプションを有効にします。選択次それからわかりましたプロセスを完了します。
これらの手順により、ユーザーは管理ディレクトリ内のすべてのオブジェクトのパスワードを変更できるようになります。
ここでの内容が、Active Directory でのユーザーのアクセス許可の設定に役立つことを願っています。
ドメイン オブジェクトのアクセス許可の 3 種類とは何ですか?
ドメイン オブジェクトのアクセス許可には、グループまたはユーザーによるアクセス許可、オペレーティング システム プロファイルによるアクセス許可、およびドメイン オブジェクトによるアクセス許可の 3 種類があります。グループまたはユーザーの権限により、管理者は特定のグループまたはユーザーの権限を表示、編集、および割り当てることができます。管理者は、管理ツールで OS プロファイルの権限を割り当て、編集、表示できます。ドメイン オブジェクトごとのアクセス許可を使用すると、管理者はドメイン オブジェクトに対する複数のグループまたはユーザーのアクセス許可を割り当て、編集、表示できます。
ディレクトリの権限を確認するにはどうすればよいですか?
MS Active Directory のアクセス許可 (ユーザーまたはオブジェクトのアクセス許可) を確認するには、プロパティタブ。そのためには、にアクセスしてください。始めるスクロールして見つけます管理ツール。選択Active Directory ユーザーとコンピュータをクリックして、ユーザーまたはオブジェクトを見つけて右クリックします。新しいウィンドウで、を選択しますプロパティ、そして、へ向かいます安全オプション。ここで、すべてのオブジェクトの権限を確認および表示できます。