Πίνακας περιεχομένων:
Βίντεο: 2000+ Common Swedish Nouns with Pronunciation · Vocabulary Words · Svenska Ord #1 2024
Ο διαχειριστής σε έναν τομέα των Windows 2000 δεν είναι πλέον ο ίδιος με τον διαχειριστή μέσα σε ένα Windows NT τομέα. Πρώτα απ 'όλα, το όνομα της ετικέτας διαχειριστή δεν σας δίνει πλέον την κατάσταση status like minor. Δεν χρειάζεται πλέον να παρέχετε σε όλους τους βοηθούς διαχείρισης δικτύων τη δυνατότητα να φέρνουν ολόκληρο τον οργανισμό σας στα γόνατά του με κακό πληκτρολόγιο. Αντ 'αυτού, μπορείτε να δημιουργήσετε οργανικές μονάδες (OUs) και να μεταβιβάσετε τις διοικητικές δυνατότητες σε αυτές τις OUs για να επιλέξετε χρήστες χωρίς να τους δώσετε πρόσθετο έλεγχο ή δυνατότητες σε οποιοδήποτε άλλο τμήμα του τομέα.
Η Microsoft ανέπτυξε αυτή την έννοια της εξουσιοδοτημένης αρχής για να βοηθήσει στη μείωση των καθηκόντων που απαιτούνται από ένα άτομο. Ακολουθεί ο τρόπος με τον οποίο το κάνετε: Δημιουργήστε OUs πάνω από τα τμήματα και χορηγήστε τα διοικητικά προνόμια των διοικητικών μονάδων στις OUs τους. στη συνέχεια, τοποθετήστε τους επικεφαλής του τμήματος σε μια OU με βάση τους διαχειριστές των τμημάτων και παραχωρήστε στους διαχειριστές του τμήματος διοικητικά προνόμια πάνω από αυτή την OU. τότε διευθυντές τμήματος ομάδας κατά τμήματα και τοποθετήστε έναν διαχειριστή διαίρεσης και ούτω καθεξής. Τελικά, αναθέτετε τον διοικητικό έλεγχο στους χρήστες, τις ομάδες, τους υπολογιστές, τους εκτυπωτές, τους κοινόχρηστους φακέλους και πολλά άλλα, γεγονός που σημαίνει ότι εσείς, ως διαχειριστής τομέα, πρέπει να ασχοληθείτε μόνο με πραγματικά πιεστικά ζητήματα, όπως την εγκατάσταση νέων ελεγκτών τομέα, εμπιστεύεται ή ανακατασκευάζει ολόκληρο το δίκτυο μετά από μια πυρκαγιά.
Η ομορφιά βρίσκεται στις λεπτομέρειες
Οι λίστες ελέγχου πρόσβασης (ACL) ήταν παρούσες μέσα στην έννοια του τομέα των Windows NT. Στο πλαίσιο των ιδιοτήτων του, κάθε αντικείμενο έχει μια λίστα χρηστών και ομάδων που έχουν συγκεκριμένα επίπεδα πρόσβασης που τους έχουν χορηγηθεί ή έχουν αρνηθεί. Τα Windows 2000 έχουν πάρει αυτή την ιδέα και έχουν πάει βαλλιστικά με αυτό. Τώρα, κάθε αντικείμενο όχι μόνο έχει ένα master ACL για την πρόσβαση αντικειμένου, αλλά κάθε ιδιότητα και ιδιότητα σε ένα αντικείμενο έχει το δικό του ξεχωριστό ACL. Τώρα μπορείτε να ελέγξετε σε ένα εξαιρετικά λεπτό επίπεδο ποιος μπορεί να κάνει ακριβώς τι σε ποια αντικείμενα. Θα μπορούσατε να εκχωρήσετε σε έναν χρήστη τη δυνατότητα αλλαγής αριθμών τηλεφώνου σε όλους τους χρήστες της OU πωλήσεων, χωρίς όμως να παραχωρήσει στον χρήστη τη δυνατότητα να διαχειριστεί οποιαδήποτε άλλη όψη αυτών των αντικειμένων. Θα μπορούσατε να οδηγήσετε τον εαυτό σας και τους χρήστες σας τρελός με το επίπεδο λεπτομερούς ελέγχου που σας προσφέρει τα Windows 2000.
Χορήγηση δικαιωμάτων
Η διαχείριση δικαιωμάτων σε αντικείμενα της υπηρεσίας καταλόγου Active Directory είναι παρόμοια με τη διαχείριση δικαιωμάτων σε αρχεία, κοινόχρηστα στοιχεία και εκτυπωτές. Αντί να πραγματοποιείται μέσα στην Εξερεύνηση των Windows (Windows Explorer), στον υπολογιστή μου (My Computer) ή στο φάκελο Printers (Εκτυπωτές), πραγματοποιείται μέσα στο εργαλείο Χρήστες και υπολογιστές της υπηρεσίας καταλόγου Active Directory.Μέχρι τώρα, χρησιμοποιούσατε αυτό το εργαλείο ημι-τυφλό. Ίσως δεν γνωρίζατε καν ότι είχατε εντολή να ενισχύσετε ουσιαστικά τις δυνατότητες αυτού του εργαλείου. Εάν επιλέξετε την εντολή Προβολή -> Χαρακτηριστικά προηγμένων λειτουργιών από τη γραμμή μενού, θα είναι προσβάσιμα πολλά άλλα κοντέινερ, εντολές και ιδιότητες.
Επιλέξτε οποιοδήποτε αντικείμενο από οποιοδήποτε κοντέινερ και ανοίξτε το παράθυρο διαλόγου Ιδιότητες του. στη συνέχεια, επιλέξτε την καρτέλα Ασφάλεια. Βλέπετε μια γνωστή διεπαφή που απαριθμεί τους χρήστες και τις ομάδες που έχουν εκχωρηθεί δικαιώματα σε αυτό το αντικείμενο, μια λίστα εξειδικευμένων δικαιωμάτων σε αυτόν τον τύπο αντικειμένου, στήλες των πλαισίων ελέγχου Απαγόρευση και Άρνηση, ένα κουμπί Για προχωρημένους και ένα πλαίσιο ελέγχου σχετικά με την κληρονομικότητα. Αυτή η διεπαφή λειτουργεί ακριβώς όπως αυτές που βλέπετε στη διαχείριση αρχείων. Το ποσό λεπτομέρειας που προσφέρεται εδώ και μέσω του κουμπιού "Για προχωρημένους" (όπου μπορείτε να ορίσετε πιο λεπτομερείς άδειες και να διαχειριστείτε τον έλεγχο και την ιδιοκτησία) είναι εντυπωσιακό. Εάν είστε ένα freak ελέγχου, αυτό το λειτουργικό σύστημα είναι αυτό για εσάς!
Αναθέτοντας τον έλεγχο στις OUs
Η ανάθεση διοικητικού ελέγχου στις OUs είναι απατηλά απλή. ακολουθήστε τα εξής βήματα:
1. Σε έναν ελεγκτή τομέα Windows 2000 Server, κάντε κλικ στο κουμπί Έναρξη και επιλέξτε Προγράμματα -> Εργαλεία διαχείρισης και, στη συνέχεια, οποιωνδήποτε εργαλείων της υπηρεσίας καταλόγου Active Directory.
2. Αναπτύξτε τα κοντέινερ για να εντοπίσετε τον ιστότοπο, τον τομέα ή την OU που θέλετε να μεταβιβάσετε και να επιλέξετε το αντικείμενο.
3. Επιλέξτε Action -> Delegate Control.
4. Κάντε κλικ στο κουμπί Επόμενο στον "Οδηγό αποστολής" που εμφανίζεται.
5. Κάντε κλικ στο κουμπί Προσθήκη.
6. Εντοπίστε και επιλέξτε έναν χρήστη ή μια ομάδα για να παραχωρήσετε έλεγχο διαχειριστή σε αυτό το αντικείμενο και στη συνέχεια κάντε κλικ στο κουμπί Προσθήκη.
7. Επαναλάβετε τα βήματα 5 και 6 για να προσθέσετε άλλους χρήστες ή ομάδες.
8. Κάντε κλικ στο κουμπί OK και στη συνέχεια στο κουμπί Επόμενο.
9. Επιλέξτε το πεδίο της εξουσιοδότησης είτε σε αυτό το κοντέινερ είτε σε όλα τα αντικείμενα αυτού του κοντέινερ που υπάρχουν και δημιουργούνται στο μέλλον ή να τα περιορίσετε σε συγκεκριμένα αντικείμενα τύπων με πλαίσια ελέγχου. κάντε κλικ στο κουμπί Επόμενο.
Τα στοιχεία αυτής της λίστας είναι συγκεκριμένα για τον τύπο OU που επιλέχθηκε ξανά στο Βήμα 2.
10. Επιλέξτε ποια δικαιώματα θέλετε να μεταβιβάσετε τον έλεγχο. κάντε κλικ στο κουμπί Επόμενο.
Πρέπει να επιλέξετε τις ομαδοποιήσεις δικαιωμάτων και τα επιμέρους συγκεκριμένα δικαιώματα.
Εμφανίζεται μια περίληψη της αντιπροσωπείας.
11. Κάντε κλικ στο κουμπί Τέλος.
Αυτό είναι. Τώρα η καθορισμένη OU έχει μια νέα κύρια. Ως τοπικός διαχειριστής ή διαχειριστής τομέα, μπορείτε να διαχειριστείτε άμεσα αυτήν την OU, αλλά ο νέος εξουσιοδοτημένος διαχειριστής μπορεί να κληθεί να εκτελέσει αυτές τις περιττές και εγκόσμιες εργασίες που έχετε μισεί για τόσο πολύ καιρό. Με λίγα σχεδιασμό και εφευρετικότητα, μπορείτε να κάνετε τους χρήστες σας να κάνουν το μεγαλύτερο μέρος της δουλειάς σας!