Isi kandungan:
Video: Week 9, continued 2024
Menjadi pentadbir dalam domain Windows 2000 tidak lagi sama seperti pentadbir dalam Windows NT domain. Pertama sekali, nama tag pentadbir tidak lagi memberi anda status minor seperti dewa. Anda tidak lagi perlu memberi semua pembantu pengurusan rangkaian anda keupayaan untuk membawa seluruh organisasi anda berlutut dengan kekunci keystroke yang buruk. Sebaliknya, anda boleh membuat unit organisasi (OU) dan mewakilkan keupayaan pentadbiran ke atas OU untuk memilih pengguna tanpa memberikan mereka sebarang kawalan tambahan atau keupayaan ke atas mana-mana bahagian domain yang lain.
Microsoft membangunkan konsep kuasa yang ditugaskan untuk membantu mengurangkan tugas yang diperlukan oleh individu tunggal. Berikut adalah cara anda melakukannya: Buat OUs ke atas jabatan dan hibah jabatan pentadbiran keistimewaan ke atas OUs mereka; kemudian letakkan ketua jabatan dalam OU berdasarkan pengurus seksyen dan berikan keistimewaan pentadbir pentadbiran seksyen atas OU itu; kemudian pengurus seksyen kumpulan mengikut bahagian dan letakkan pengurus bahagian dan sebagainya. Akhirnya, anda mewakilkan kawalan pentadbiran ke atas pengguna, kumpulan, komputer, pencetak, folder kongsi, dan banyak lagi kepada orang lain, yang bermaksud bahawa anda, sebagai pentadbir domain, perlu mengganggu hanya dengan masalah yang benar-benar menekan, seperti memasang pengawal domain baru, amanah, atau membina semula seluruh rangkaian selepas kebakaran.
Kecantikan adalah dalam butiran
Senarai Kawalan Akses (ACLs) yang hadir dalam konsep domain Windows NT. Sebagai sebahagian daripada sifatnya, setiap objek mempunyai senarai pengguna dan kumpulan yang mempunyai tahap akses tertentu yang diberikan atau ditolak kepada mereka. Windows 2000 telah mengambil idea ini dan hilang balistik dengannya. Sekarang, setiap objek bukan sahaja mempunyai ACL master untuk akses objek, tetapi setiap atribut dan harta pada objek mempunyai ACL tersendiri. Anda kini boleh mengawal tahap yang sangat halus yang boleh melakukan apa yang objeknya betul-betul. Anda boleh menetapkan satu pengguna keupayaan untuk menukar nombor telefon pada semua pengguna dalam Jualan OU tetapi tidak memberikan pengguna keupayaan untuk menguruskan aspek lain dari objek tersebut. Anda boleh memandu diri anda dan pengguna anda yang gila dengan tahap kawalan terperinci yang Windows 2000 menawarkan kepada anda.
Memberi izin
Urusan keizinan pada objek Active Directory adalah serupa dengan pengurusan kebenaran pada fail, syer, dan pencetak. Daripada mengambil tempat dalam Windows Explorer, My Computer, atau folder Printers, ia berlaku di dalam alat Pengguna dan Komputer Direktori Aktif.Hingga kini, anda telah menggunakan alat ini setengah buta. Anda mungkin tidak tahu bahawa anda mempunyai arahan untuk menguatkan keupayaan alat ini. Jika anda memilih Lihat -> Ciri-ciri Lanjutan perintah dari bar menu, banyak lagi bekas, perintah, dan butiran hartanah menjadi mudah diakses.
Pilih sebarang objek dari mana-mana bekas dan buka kotak dialog Propertiesnya; kemudian pilih tab Keselamatannya. Anda melihat pengguna yang menyenaraikan antara muka pengguna dan kumpulan yang diberikan keizinan kepada objek ini, senarai kebenaran khusus untuk jenis objek ini, lajur kotak Semak Benar dan Deny, butang Lanjutan, dan kotak semak mengenai warisan. Antara muka ini berfungsi sama seperti yang anda lihat dalam menguruskan fail. Jumlah butiran yang ditawarkan di sini dan melalui butang Lanjutan (di mana anda boleh menetapkan keizinan yang lebih terperinci dan mengurus pengauditan dan pemilikan) adalah mind-boggling. Sekiranya anda seorang pengawal, OS ini adalah satu untuk anda!
Menugaskan kawalan ke atas OU
Menugaskan kawalan pentadbiran ke atas OU adalah mudah menipu; ikuti langkah berikut:
1. Pada pengawal domain Windows 2000 Server, klik butang Mula dan pilih Program -> Alat Pentadbiran dan kemudian mana-mana alat Direktori Aktif.
2. Kembangkan bekas untuk mencari tapak, domain, atau OU yang anda mahu mewakilkan dan pilih objek itu.
3. Pilih Tindakan -> Kawalan Delegasi.
4. Klik Seterusnya pada wizard Perwakilan yang muncul.
5. Klik Tambah.
6. Cari dan pilih pengguna atau kumpulan untuk memberikan kawalan admin kepada objek ini dan kemudian klik Tambah.
7. Ulangi Langkah 5 dan 6 untuk menambah pengguna atau kumpulan lain.
8. Klik OK dan kemudian Seterusnya.
9. Pilih skop perwakilan untuk sama ada bekas ini dan semua objek dalam bekas ini yang sedia ada sekarang dan dicipta pada masa akan datang atau untuk menghadkannya kepada objek jenis tertentu dengan kotak centang; klik Seterusnya.
Butiran dalam senarai ini adalah khusus untuk jenis OU yang dipilih kembali dalam Langkah 2.
10. Pilih keizinan yang anda mahu mewakilkan kawalan; klik Seterusnya.
Anda perlu memilih kumpulan kebenaran dan keizinan khusus individu.
Ringkasan delegasi muncul.
11. Klik Selesai.
Itu sahaja. Sekarang OU yang ditentukan mempunyai tuan baru. Sebagai pentadbir tempatan atau domain, anda masih boleh mengurus OU itu secara langsung, tetapi pentadbiran yang diwakili baru boleh dipanggil untuk melaksanakan tugas-tugas yang berlebihan dan biasa yang telah anda benci untuk sekian lama. Dengan perancangan dan kebijaksanaan yang sedikit, anda boleh mempunyai pengguna anda melakukan kebanyakan kerja anda!
