Trabajar con permisos de directorio en una red de windows 2000

Al ser un administrador dentro de un dominio de Windows 2000 ya no es lo mismo que ser un administrador dentro de un dominio de Windows NT. En primer lugar, el nombre de la etiqueta de administrador ya no otorga el estado que menor deidad similar. Ya no es necesario conceder a todos sus asistentes de gestión de red la capacidad de llevar toda su organización a sus rodillas con un mal golpe de teclado. En su lugar, puede crear unidades organizativas (OU) y delegar funciones administrativas más de esas unidades organizativas para seleccionar usuarios sin otorgarles ningún control adicional o capacidad sobre cualquier otra parte del dominio.

Microsoft ha desarrollado este concepto de la autoridad delegada para ayudar a reducir las tareas requeridas por un solo individuo. He aquí cómo hacerlo: Crear unidades organizativas respecto de los servicios y el departamento de subvención cabezas privilegios administrativos sobre su OUs- luego colocar los jefes de departamento en una unidad organizativa basada en jefes de sección y concede un gerente de la sección privilegios administrativos sobre ese OU entonces jefes de sección grupo por las divisiones y colocar un gerente de división y así sucesivamente. Con el tiempo, delegar el control administrativo sobre los usuarios, grupos, equipos, impresoras, carpetas compartidas, y más a los demás, lo que significa que, como el administrador de dominio, es necesario preocuparse únicamente con cuestiones muy urgentes, como la instalación de nuevos controladores de dominio, creando fideicomisos, o la reconstrucción de toda la red después de un incendio.

La belleza está en los detalles

Listas de Control de Acceso (ACL) estuvieron presentes dentro del concepto de dominio de Windows NT. Como parte de sus propiedades, cada objeto tiene una lista de usuarios y grupos que tienen niveles específicos de acceso concedido o denegado a ellos. Windows 2000 ha tomado esta idea y se ha ido balísticos con él. Ahora, cada objeto no sólo tiene una ACL maestro para el acceso a objetos, pero cada atributo y la propiedad de un objeto tiene su propia ACL distinta. Ahora puede controlar en un nivel extremadamente fina que puede hacer exactamente lo que a qué objetos. Podría asignar a un usuario la capacidad de cambiar los números de teléfono de todos los usuarios de la unidad organizativa de ventas, pero no conceder ese usuario la capacidad de administrar cualquier otro aspecto de esos objetos. Usted podría conducir a sí mismo ya sus usuarios dementes con el nivel de control detallado que Windows 2000 que ofrece.

permisos repartiendo

La gestión de permisos de objetos de Active Directory es similar a la gestión de los permisos de archivos, recursos compartidos e impresoras. En lugar de tomar su lugar en el Explorador de Windows, Mi PC o la carpeta Impresoras, que tiene lugar dentro de la herramienta Usuarios y equipos de Active. Hasta ahora, usted ha estado utilizando esta herramienta medio ciego. Es probable que ni siquiera sabía que tenía una orden para amplificar esencialmente las capacidades de esta herramienta. Si elige la vista -gt; Características avanzadas comando desde la barra de menú, muchos otros recipientes, los comandos y las propiedades de los detalles se vuelven accesibles.

Video: 01 - Windows XP - Permisos personalizados sobre carpeta compartida

Seleccionar cualquier objeto de cualquier recipiente y abrir sus propiedades de diálogo caja- a continuación, seleccione la ficha Seguridad. Ves una interfaz lista de usuarios y grupos familiares permisos asignados a este objeto, una lista de permisos específicos para este tipo de objeto, columnas de Permitir y Denegar casillas de verificación, un botón de avanzada, y una casilla de verificación en relación con la herencia. Esta interfaz funciona exactamente igual que los que se ven en la gestión de archivos. La cantidad de detalles que aquí se ofrecen ya través del botón Avanzado (donde se puede establecer permisos más detallados y gestionar la auditoría y la propiedad) es alucinante. Si eres un fanático del control, este sistema operativo es el uno para usted!

Delegar el control sobre las unidades organizativas

Delegar el control administrativo de las unidades organizativas es engañosamente simple-sólo tienes que seguir estos pasos:

Video: Carpeta de Red y Permisos - Windows Server 2008 R2

1. En un controlador de dominio de Windows 2000 Server, haga clic en el botón Inicio y seleccione Programas -gt; Herramientas administrativas y, a continuación alguna de las herramientas de Active Directory.

2. Ampliar los contenedores para localizar el sitio, dominio o unidad organizativa que desea delegar y seleccionar ese objeto.

3. Elegir acción -gt; Control de Delegado.

4. Haga clic en Siguiente en el Asistente para delegar la que aparece.

5. Haga clic en Agregar.

6. Busque y seleccione un usuario o grupo para otorgar el control de administración para este objeto y haga clic en Agregar.

Video: Asociar unidad de red a una carpeta compartida con permisos a usuarios

7. Repita los pasos 5 y 6 para agregar otros usuarios o grupos.

8. Haga clic en Aceptar y luego en Siguiente.

9. Seleccione el ámbito de la delegación ni a la presente contenedor y todos los objetos dentro de este contenedor existe actualmente y se creen en el futuro o limitarlo a tipos específicos de objetos por medio de cheque cajas- haga clic en Siguiente.

Los elementos de esta lista son específicos para el tipo OU seleccionado de vuelta en el paso 2.

10. Seleccione el cual permisos que desea delegar el control Øver- haga clic en Siguiente.

Es necesario seleccionar los grupos de permisos y los permisos específicos individuales.

Aparece un resumen de la delegación.

11. Haga clic en Finalizar.

Eso es. Ahora la unidad organizativa especificada tiene un nuevo maestro. Como administrador local o de dominio, aún puede gestionar directamente esa unidad organizativa, pero el delegado administrar recién definida puede ser llamado a realizar esas tareas redundantes y mundanas que te he odiado durante tanto tiempo. Con un poco de planificación e ingenio, puede hacer que sus usuarios haciendo la mayor parte de su trabajo!

Artículos Relacionados
Servidor león categorías de permisos de uso compartido de archivos
Cómo cambiar los permisos de carpeta compartida en windows xp
Cómo compartir un disco duro entero en una red principal de windows 7
Acl la herencia de permisos en el servidor de león
El control del acceso a los servicios del servidor de león con sacl
Cómo crear cuentas de equipo y de grupo en el ordenador servidor de león
Cómo gestionar grupos de usuarios con administrador de servidor de grupo de trabajo león
Cómo propagar permisos a subcarpetas en la aplicación del servidor de león
Cómo establecer permisos de acl en el servidor de aplicaciones de os x lion
Cómo establecer permisos en el servidor saci león
Permisos de lista de control de acceso al servidor de león
Permisos de carpeta os x lion comprensión mac
Cómo cambiar los permisos de carpeta compartida en windows 7 y windows vista
Definir aws permisos y políticas
Directorio activo diseño lógico lista de verificación
Funciones de los controladores de dominio de active directory
Configuración de control de acceso en windows xp professional
Administración de la red: la concesión de permisos de recurso compartido
Administración de la red: ámbito de grupo de usuario de windows
Cómo gestionar los permisos y grupos de sharepoint online