Luo Active Directoryn ohjeita. - Miten

Luo Active Directoryn ohjeita.

Tänään luomme aktiivisen hakemiston "Helpdesk" -ryhmän ja annetaan sille käyttöoikeudet sekä kielletään se pääsemästä tiettyihin rakenteen osiin niin, että se ei voi muuttaa tiettyjä asioita.

7 vaihetta yhteensä

Vaihe 1: Järjestä Active Directory -rakenne

Ensimmäinen askel on organisaatio, annat heille pääsyn hakemistorakenteen koko segmenttiin.

Sinun tarvitsee jotain, jota apuohjelma hallinnoi erillisessä OU: ssa. Näin voit antaa heille vain tarvitsemansa kohteet, eli ne eivät pysty lukitsemaan admin-tilejä.

Vaihe 2: Luo Helpdesk-ryhmä

Sinun on luotava tämä ryhmä OU: ssa, jota hallitset. Selitän, miksi kun määritämme käyttöoikeudet.

Vaihe 3: Lisää jäseniä uuteen helpdesk-ryhmään

Sinun on varmistettava, etteivät ne ole osa ristiriidassa olevaa ryhmää, kuten verkkotunnusten hallinta. Seuraavaksi osoitamme suoraan tarvitsemansa oikeudet.

Vaihe 4: Avaa Active Directoryn lisäominaisuudet.

Kun ADUC (Active Directory -käyttäjät ja tietokoneet) on avattu Admin Credentalsin avulla, käytä Näytä-valikkoa ja varmista, että Lisäominaisuudet on auki.

Vaihe 5: Poista hallinnoimattomien OU: n käyttöoikeudet

Napsauta OU: ta hiiren kakkospainikkeella, jota he eivät aio hallita, valitse "Ominaisuudet" ja varmista, että korjaat niiden käyttöoikeudet. Jos noudatat näitä ohjeita, tämä on paranoia-vaihe ... InfoSec kiittää sinua.

Osoita "Turvallisuus" -välilehdessä "Lisäasetukset" -painiketta, valitse "Lisää", aseta niiden ryhmän nimi, jonka olet luonut, ja paina "Okei"

Varmista, että valitset "Poista" -kohdan asioista, kuten:
Poistaa
Poista osa
Luo esineitä / ryhmiä / tilejä /
Muokkaa oikeuksia
Muokkaa omistajaa

Käytä harkintakykyäsi ja huomaa, että (ainakin palvelimessa 2008) on kaksi välilehteä, joista toinen on Objektit ja toinen Ominaisuudet.

Vaihe 6: Muuta nyt verkkotunnuksen oikeuksiaan

Siellä annat heille mahdollisuuden hallita tietyt verkkotunnuksesi asiat.

Napsauta hiiren kakkospainikkeella itse verkkotunnusta ja valitse "Ominaisuudet"

sitten uudelleen, siirry kohtaan "turvallisuus"> "Lisäasetukset"> "lisää"

Vaihe 7: Määritä yksilölliset oikeudet

Tässä on kaksi välilehteä.

"Objektissa", asiat kuten:
Unexpire-tili,
Nollaa salasana,
Päivitä salasana ei tarvita vähän,

"Ominaisuudet" -kohdassa kaikki objektin ominaisuudet, joiden haluat sallia niiden muuttamisen.

Kerro nyt uudelle helpdesk-henkilökunnalle oikeuksistaan, kun ketjutat ne Hell Deskiin.