So legen Sie Berechtigungen in Active Directory für Benutzer fest

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen



So Legen Sie Berechtigungen In Active Directory Fur Benutzer Fest



  • Active Directory-Berechtigungen bestimmen, wie viele Rechte Sie haben, um auf Dateien, Ordner und Funktionen in Active Directory zuzugreifen und diese zu ändern.
  • Administratoren können Berechtigungen im Active Directory über die Gruppenrichtlinien-Verwaltungskonsole festlegen.
  • Sie können auch Active Directory-Verwaltungstools von Drittanbietern wie ManageEngine ADManager Plus verwenden, um Active Directory-Berechtigungen zu verwalten.
  wie Sie Berechtigungen in Active Directory-Benutzern festlegen



X INSTALLIEREN SIE, INDEM SIE AUF DIE DOWNLOAD-DATEI KLICKEN Um verschiedene PC-Probleme zu beheben, empfehlen wir das Restoro PC Repair Tool:
Diese Software repariert häufige Computerfehler, schützt Sie vor Dateiverlust, Malware und Hardwarefehlern und optimiert Ihren PC für maximale Leistung. Beheben Sie PC-Probleme und entfernen Sie Viren jetzt in 3 einfachen Schritten:
  1. Laden Sie das Restoro PC-Reparaturtool herunter das kommt mit patentierten Technologien (Patent vorhanden hier ) .
  2. Klicken Scan starten um Windows-Probleme zu finden, die PC-Probleme verursachen könnten.
  3. Klicken Repariere alles um Probleme zu beheben, die die Sicherheit und Leistung Ihres Computers beeinträchtigen
  • Restoro wurde heruntergeladen von 0 Leser in diesem Monat.

Das Active Directory ist ein Tool zum Verwalten von Remotecomputern durch Benutzer mit Administratorzugriff und zum Gewähren von Berechtigungen für Benutzer. Es ermöglicht Benutzern mit der Berechtigung den Zugriff auf Privilegien, die anderen Benutzern nicht gestattet sind. Daher führen wir Sie durch das Festlegen von Berechtigungen für Active Directory-Benutzer.



Sie können auch unseren Artikel darüber lesen Ein Konto mit demselben Namen wie in Active Directory und wie man es repariert.

Was sind Berechtigungen in Active Directory?

Der Zugriff auf die Verwendung und das Vornehmen von Änderungen im Active Directory ist auf eine bestimmte Gruppe von Personen mit Berechtigungen beschränkt, die ihnen den Zugriff darauf ermöglichen. Diese Zugriffsrechte sind Berechtigungen im Active Directory, die Benutzern oder Gruppen gewährt werden, die ihnen erlauben, mit Objekten zu interagieren.

Darüber hinaus gibt es in Active Directory Standard- und Spezialberechtigungen. Die Standardberechtigung ermöglicht Benutzern das Lesen, Schreiben und die vollständige Kontrolle.



Darüber hinaus ermöglichen spezielle Berechtigungen dem Benutzer, Objektberechtigungen oder Eigentümer zu ändern, Einstellungen zu ändern usw. Lesen Sie unsere Anleitung dazu Best Practices für Active Directory jetzt bewerben.

Wie lege ich Berechtigungen in Active Directory für Benutzer fest?

1. Über die Gruppenrichtlinien-Verwaltungskonsole (GPMC)

  1. Drücken Sie die Taste +, um das zu öffnen Laufen Dialogfeld, geben Sie ein gpmc.msc , und klicken Sie darauf OK die zu öffnen Gruppenrichtlinienverwaltung Konsole .
  2. Klicken Sie mit der rechten Maustaste auf die Gruppenrichtlinienobjekte Symbol und wählen Sie aus Neu aus der Dropdown-Liste.
  3. Eingabe a Name , setzen Sie die Source Starter-Gruppenrichtlinienobjekt Möglichkeit als keiner , und klicken Sie OK .
  4. Klicken Sie mit der rechten Maustaste auf die neues Gruppenrichtlinienobjekt und auswählen Gruppenrichtlinienobjekt bearbeiten aus der Dropdown-Liste.
  5. Auf der Gruppenrichtlinienverwaltungs-Editor gehen Sie zu Computer Configuration\Windows Settings\Security Settings\
  6. Klicken Sie mit der rechten Maustaste auf Dateisystem , dann auswählen Datei hinzufügen aus der Dropdown-Liste.
  7. Suchen und klicken Sie auf den Ordner, dem Sie Berechtigungen zuweisen möchten, und drücken Sie dann OK .
  8. Auf der Datenbanksicherheit Seite, klicken Sie auf die Fortschrittlich Knopf.
  9. Im Berechtigungen Registerkarte, klicken Sie auf Zum Erstellen hinzufügen und einem neuen Benutzer eine Berechtigung zuweisen, wählen Sie einen vorhandenen Benutzer aus, dem Sie eine Berechtigung zuweisen möchten, und drücken Sie Bearbeiten .
  10. Auf der Berechtigungseintrag für Benutzer Fenster, zeigen Sie die Liste der Berechtigungen an, die Sie auswählen können, und aktivieren Sie dann das Kontrollkästchen für Erlauben oder Verweigern gegen eine Berechtigung .
  11. Klicken Sie auf die Dropdown-Schaltfläche neben dem Bewerben auf Option, und wählen Sie dann aus, wo Sie die Berechtigungen anwenden möchten.
  12. Drücken Sie OK um die Berechtigungseinstellungen zu speichern.

Die obigen Schritte weisen dem Benutzer die ausgewählten Berechtigungen zu und ermöglichen den Zugriff auf den ausgewählten Ordner oder die Anmeldeinformationen, ohne eine Erlaubnis anzufordern.

2. Legen Sie Berechtigungen für die delegierte Authentifizierung fest

  Hinweis-Symbol
HINWEIS Diese Lösung wird im Active Directory von Windows Server angewendet.
  1. Drücken Sie die Taste +, um das zu öffnen Laufen Dialogfeld, geben Sie ein dsa.msc , dann drücken OK die zu öffnen Aktive Verzeichnisse Benutzer und Computer.
  2. Klicken Sie mit der rechten Maustaste auf die Benutzer, Gruppe oder Organisationseinheit (OU) zu delegieren, klicken Sie dann auf Kontrolle delegieren Knopf.
  3. Klicken Nächste auf der Assistent zum Delegieren der Kontrolle , und klicken Sie Hinzufügen .
  4. Auf der Wählen Sie Benutzer aus , Computer oder Gruppen Geben Sie im Dialogfeld die Benutzername oder Gruppenname Sie möchten Berechtigungen zum Konfigurieren der delegierten Authentifizierung erteilen.
  5. Klicken Namen prüfen Um zu überprüfen, ob der Benutzer oder die Gruppe in Active Directory erstellt wurde, klicken Sie auf OK , klicken Sie dann auf Nächste Knopf.
  6. Wähle aus Delegieren Sie die folgenden allgemeinen Aufgaben Option, und wählen Sie dann die aus Benutzerpasswörter zurücksetzen und Passwort erzwingen bei der nächsten Anmeldeoption ändern.
  7. Klicken Nächste , dann klick Fertig .
  8. Klicken Sie mit der rechten Maustaste auf den geänderten Benutzer oder die geänderte Gruppe und wählen Sie aus Eigenschaften aus der Dropdown-Liste.
  9. Wähle aus Sicherheit Registerkarte, und klicken Sie dann auf Fortschrittlich .
  10. Drücke den Hinzufügen Knopf auf der Erweiterte Sicherheitseinstellungen.
  11. Auf der Assistent für die Berechtigungseingabe , klicken Wählen Sie einen Prinzipal aus , geben Sie die ein Benutzername oder Gruppenname die Berechtigung zum Zurücksetzen erteilt hat, und klicken Sie dann auf OK .
  12. Wählen Nachkommende Benutzerobjekte im Feld Gilt für das Feld, um die Liste der Berechtigungen anzuzeigen, die für das Benutzerkonto zulässig sind.
  13. Nach unten scrollen, aktivieren Sperrzeit lesen, und Schreiben Sie lockoutTime , dann klick OK .
  14. Klicken OK um die Einrichtung zu beenden.

Expertentipp:

GESPONSERT

Einige PC-Probleme sind schwer zu lösen, insbesondere wenn es um beschädigte Repositories oder fehlende Windows-Dateien geht. Wenn Sie Probleme haben, einen Fehler zu beheben, ist Ihr System möglicherweise teilweise defekt.
Wir empfehlen die Installation von Restoro, einem Tool, das Ihren Computer scannt und den Fehler identifiziert.
Klicke hier herunterzuladen und mit der Reparatur zu beginnen.

Die obigen Schritte erteilen dem Benutzerkonto die Berechtigung, die Kennwörter aller Benutzerobjekte im Verwaltungsverzeichnis zu ändern.

Lesen Sie unseren Leitfaden weiter Aktivieren von Active Directory-Benutzern und -Computern in Windows 11, wenn Sie mit Schritt 1 nicht darauf zugreifen können.

Lesen Sie mehr zu diesem Thema

3. Verwenden Sie ein zuverlässiges Drittanbieter-Tool

  1. Anmelden bei ADManager Plus.
  2. Navigieren Sie zu AD-Verwaltung , wählen Dateiserververwaltung , dann klicken Sie auf Ändern Sie NTFS-Berechtigungen .
  3. Wählen Sie die Ordner aus, auf die Sie einem Benutzer oder einer Gruppe Zugriff gewähren möchten.
  4. Gehen Sie zum Konten und wählen Sie die Benutzer oder Gruppen aus, denen Sie Zugriff auf den Ordner gewähren möchten.
  5. Drücke den Ändern Schaltfläche, um die Berechtigungsänderungen zu speichern.

Administratoren können Active Directory-Verwaltungstools von Drittanbietern verwenden, um die Delegierung von Berechtigungen an Objekte in Active Directory zu verwalten. Unsere beste Empfehlung für ein Active Directory-Berechtigungsverwaltungstool eines Drittanbieters ist ManageEngine ADManager Plus .

So erhöhen Sie die Periodengröße in Dokumenten

ADManager Plus

Verwalten Sie alle Ihre Endpunkte und deren Berechtigungen mit einer Komplettlösung, die alles einfacher macht!

Kostenlose Testphase Besuche die Website

Darüber hinaus können unsere Leser überprüfen wie man Active Directory auf Windows Server installiert .

Außerdem haben wir eine ausführliche Anleitung dazu So stufen Sie einen dominanten Controller auf Windows-Servern herab auf einfache Weise.

Zusammenfassend sind dies die besten Möglichkeiten zum Festlegen von Berechtigungen in Active Directory. Sollten Sie weitere Fragen oder Anregungen haben, nutzen Sie bitte die Kommentarfunktion.

Haben Sie immer noch Probleme? Beheben Sie sie mit diesem Tool:

GESPONSERT

Wenn die obigen Ratschläge Ihr Problem nicht gelöst haben, können auf Ihrem PC tiefere Windows-Probleme auftreten. Wir empfehlen Herunterladen dieses PC-Reparatur-Tools (auf TrustPilot.com als „Großartig“ bewertet), um sie einfach anzusprechen. Klicken Sie nach der Installation einfach auf die Scan starten Taste und drücken Sie dann auf Repariere alles.