Jak ustawić i modyfikować uprawnienia do folderów w usłudze Active Directory?

Czytaj dalej, aby dowiedzieć się, jak modyfikować uprawnienia do plików/folderów i list ACL w usłudze Active Directory za pomocą skryptów PowerShell i jak można to łatwo zrobić w ADManager Plus.

Windows PowerShell

  • i. Określ domenę, w której jest folder, którego uprawnienia mają zostać zmienione.
  • ii. Utwórz i skompiluj skrypt modyfikowania uprawnień dostępu do folderów dla konta usługi AD. Wykonaj skrypt w programie PowerShell.
  • iii. Przykładowy skrypt modyfikujący uprawnienia NTFS konta usługi AD:
 Copied
$acllist = Get-Acl \\fs1\shared\sales
$AccessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("Sales\Ashley","FullControl","Allow")
$acl.SetAccessRule($AccessRule)
$acllist | Set-Acl \\ft2\shared\sales
Kliknij, aby skopiować cały skrypt

ADManager Plus

  • i. Przejdź do obszaru Zarządzanie > Zarządzanie serwerem plików > Modyfikuj uprawnienia NTFS.
  • ii. Wybierz Domena, Foldery, Konta użytkowników które chcesz zmodyfikować, Typ uprawnień oraz dziedziczenie. Kliknij przycisk Zastosuj.

Zrzut ekranu

Set and modify folder permissions using ADManager Plus

» Rozpocznij 30-dniowy bezpłatny okres próbny

Chociaż modyfikowanie uprawnień NTFS dla kont usługi AD za pomocą natywnych narzędzi, takich jak PowerShell, wygląda na proste, wiąże się z kilkoma ograniczeniami:

  • Skrypt PowerShell może być uruchamiany tylko z komputerów, na których zainstalowano rolę Active Directory Domain Services.
  • Potrzeba nowego skryptu na wypadek, gdyby potrzebne były uprawnienia NTFS dla wielu kont.
  • Składnia, parametry i iteracje muszą być prawidłowe. Literówka lub niepoprawna składnia mogą być trudne do zauważenia i skorygowania, zwłaszcza gdy skrypt jest długi.
  • Nie można delegować modyfikacji uprawnień do folderów i kont usługi AD ani innych zadań związanych z zarządzaniem kontami AD do techników działu pomocy technicznej.

ADManager Plus pozwala na wykonanie tych samych działań za pomocą kilku kliknięć w konsoli z graficznym interfejsem użytkownika. Dostępne są również opcje przeglądania list kontroli dostępu do folderów za pomocą wstępnie utworzonych raportów i zarządzania w czasie rzeczywistym, które umożliwiają modyfikowanie uprawnień bezpośrednio z poziomu raportu. Więcej informacji na ten temat znajdziesz tutaj.

Uzyskaj pełną kontrolę nad uprawnieniami NTFS i udziałami plików dzięki specjalnie opracowanym raportom.

  Uzyskaj 30-dniowy bezpłatny okres próbny.
Sprzedaż kontaktowa Zarezerwuj demo
  • Rozpocznij zażądanie, raportowanie i automatyzację AD bez skryptów za pomocą ADManager Plus.
  •  
  • Klikając „Pobierz bezpłatną wersję próbną”, wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z  Zasadami ochrony prywatności.
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Praktyczne wskazówki dotyczące PowerShell:

Kompleksowe rozwiązanie do zarządzania usługą Active Directory i raportowania
Najważniejsze wydarzenia Zarządzanie AD Raporty usługi Active Directory Produkty powiązane