Active Directory-da ma'muriy vakolatlarni topshirish
Active Directory-da huquqlarni topshirish xususiyatlari
Download 361.07 Kb.
|
8-ma\'ruza
- Bu sahifa navigatsiya:
- grafik
Active Directory-da huquqlarni topshirish xususiyatlariADda huquqlarni topshirish uchun Active Directory Users and Computers (DSA.msc) grafik qo'shimchasidagi Boshqaruv vakolati ustasidan foydalaning. ADdagi ma'muriy huquqlar juda batafsil darajada berilishi mumkin. Bir guruhga OUda parolni tiklash, ikkinchisiga hisob yaratish va o'chirish, uchinchisiga esa parolni tiklash huquqi berilishi mumkin. Siz ichki oʻrnatilgan OUlarda ruxsat merosini sozlashingiz mumkin. Siz ADda huquqlarni to'rt darajada topshirishingiz mumkin: Sayt AD; Butun domen; Active Directorydagi maxsus OU ; Muayyan AD obyekti. ADda ma'muriy delegatsiyadan to'g'ri foydalanish uchun bir nechta ko'rsatmalar: Ruxsatlarni to'g'ridan-to'g'ri muayyan foydalanuvchi hisoblariga berish tavsiya etilmaydi. Buning o'rniga, ADda yangi xavfsizlik guruhi yarating, unga foydalanuvchi qo'shing va ushbu guruh uchun OUga vakolat bering. Agar siz boshqa foydalanuvchiga domenda bir xil huquqlarni berishingiz kerak bo'lsa, uni faqat xavfsizlik guruhiga qo'shishingiz kerak bo'ladi; Cheklovchi ruxsatlardan foydalanmaslikka harakat qiling, chunki ular ruxsat beruvchilardan ustun turadilar; Domenda berilgan ruxsatlarni vaqti-vaqti bilan tekshirib turing (OUdagi ruxsatlarning joriy ro'yxati bilan hisobot PowerShell yordamida yaratilishi mumkin). Boshqaruv huquqlarini ma'muriy hisoblarga ega tashkilotga topshirmang. Aks holda, yordam stolining har qanday xodimi domen administratori parolini tiklashi mumkin bo'lgan vaziyat osongina yuzaga kelishi mumkin. Barcha nozik foydalanuvchilar va yuqori imtiyozlarga ega guruhlar vakolat berish qoidalariga bo'ysunmaydigan alohida OUga joylashtirilishi kerak. Download 361.07 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling