Cómo establecer permisos en Active Directory para usuarios

Directorio activo (AD) es una excelente herramienta de administración, seguridad y permisos de archivos y carpetas. Permite a los administradores dar permiso para acceder a carpetas específicas a usuarios específicos. En pocas palabras, un usuario solo puede acceder a una carpeta que el administrador le haya permitido. Esto es cierto para administrar carpetas de computadoras remotas. Los permisos de AD tienen dos categorías: estándar y especiales. Los permisos especiales permiten a los usuarios tener privilegios específicos y acceso limitado a una carpeta. Por otro lado, los permisos estándar otorgan a los usuarios acceso a cosas como escritura, lectura, edición o control total de la carpeta. En esta publicación, discutiremos cómo establecer permisos en Active Directory para los usuarios.

Los permisos de Active Directory permiten a las personas y empresas proteger sus carpetas. Por ejemplo, si un funcionario de recursos humanos de la empresa necesita ver o modificar ciertos archivos, el administrador solo les otorgará permiso. Por lo tanto, un oficial de seguridad no tiene por qué acceder a dichos archivos, y el administrador no le otorgará acceso. Sin embargo, algunos usuarios no tienen idea de cómo configurar el permiso en AD. Tenemos los mejores consejos y pasos para ayudarlo a administrar sus carpetas y otorgar acceso solo a usuarios autorizados. Sigue leyendo.

Cómo establecer permisos en Active Directory para usuarios

Para configurar los permisos de AD, debe seguir algunos pasos sencillos pero poco conocidos. Recuerde, para configurar estos permisos, debe ser el administrador o tener un permiso especial otorgado por el administrador para modificar la propiedad de la carpeta en el Directorio Activo . Hay dos métodos distintos para establecer permisos en Active Directory:

1. Usar GPMC para establecer permisos
2. Usar usuarios y equipos de Active Directory

CONSEJO: Los pasos en estos dos métodos pueden ser complicados o no fáciles de usar para algunos usuarios. Algunos programas AD de terceros son fáciles de usar y tienen una gran experiencia de usuario. Recomendamos probar el alternativas gratuitas de Microsoft Active Directory que cubrimos.

Veamos estos métodos en detalle.

1] Use GPMC para establecer permisos

GPMC significa consola de administración de directivas de grupo. Tiene configuraciones de políticas de grupo que puede usar para establecer y configurar la seguridad y los permisos de acceso. En el Editor de objetos de política de grupo, por ejemplo, puede usar la consola para crear un objeto de política de grupo, que es una colección de configuraciones que puede usar para restringir o regular el acceso de los usuarios a carpetas específicas. Realice los siguientes pasos para establecer permisos mediante GPMC:

• Abre el Consola de administración de directivas de grupo usando el Correr caja de diálogo. Para abrir Ejecutar, presione el Tecla de Windows + R . Tipo gpmc.msc y luego golpear Ingresar o haga clic en el DE ACUERDO opción.
• Localiza el Objetos de directiva de grupo y haga clic con el botón derecho en él, luego elija Nuevo del menú desplegable.
• A continuación, inserte un Nombre , y en el GPO de inicio de origen , configúralo como ninguno . Seleccionar DE ACUERDO .
• Verá un nuevo GPO, haga clic con el botón derecho en él y luego elija Editar GPO de la lista desplegable.
• mientras que en el Editor de administración de directivas de grupo ir a Configuración del equipo > Configuración de Windows > Configuración de seguridad.
• Continúe y haga clic derecho en el Sistema de archivos opción y luego elige Agregar archivo de la lista.
• Ahora, navegue a la carpeta o archivo donde desea establecer permisos y haga clic en DE ACUERDO .
• Selecciona el Avanzado opción en el Seguridad de la base de datos ventana.
• Seleccionar Agregar sobre el permisos pestaña. Esto creará y otorgará permisos de acceso a un usuario. También puede elegir un usuario existente y hacer clic en el Editar opción.
• En la nueva ventana, aparecerá una lista de permisos. Marque la casilla junto a cada uno para Permitir o denegar un permiso .
• Seleccione el icono desplegable que está junto a Aplicar sobre . Aquí, elige dónde concedes los permisos al usuario.
• Finalmente, haga clic en DE ACUERDO . Esto terminará el proceso y guardará todos los permisos.

Estos pasos se utilizan para otorgar acceso o denegar privilegios a un usuario. Conceden acceso a carpetas o archivos específicos sin que un usuario solicite permiso al administrador.

2] Usar usuarios y computadoras de Active Directory

Antes de comenzar con este método, es bueno tener en cuenta que se usa para establecer permisos para la autenticación delegada y SOLO se puede aplicar en el Directorio Activo del servidor de Windows. Siga los pasos a continuación para establecer permisos para la autenticación delegada mediante la opción Usuarios y equipos de Active Directory:

• Abierto Directorio activo de usuarios y computadoras sobre el Correr caja de diálogo. Para hacer esto, presione Tecla de Windows + R y tipo dsa.msc , luego golpea Ingresar .
• Haga clic derecho en la opción que desea delegar, como grupo, unidad organizativa (OU) , o usuario , seguido de seleccionar el Control delegado opción.
• en la D Asistente de delegación de control , seleccionar Próximo seguido por Agregar .
• Ponga el nombre del grupo o el nombre de usuario del usuario al que desea dar permiso en Seleccionar Usuarios, Equipos o Grupo opción de diálogo.
• Para verificar que creó el grupo o usuario en el AD, seleccione Comprobar nombres , haga clic DE ACUERDO y luego seleccione Próximo .
• En el mismo Asistente de delegación de control , marque la casilla junto a Delegar las siguientes tareas comunes y marque la casilla junto a Restablecer contraseñas de usuario y forzar el cambio de contraseña en el próximo inicio de sesión . Hacer clic Próximo , y Finalizar continuar.
• Localice el grupo o usuario modificado, haga clic derecho sobre él y haga clic en Propiedades en el menú desplegable.
• Seleccionar Avanzado sobre el Seguridad opción. Elegir Agregar que está en el Configuración de seguridad avanzada .
• A Asistente de entrada de permisos aparecerá. Clickea en el Seleccione un director opción. Continúe y coloque el grupo o nombre de usuario al que le otorgó permiso para restablecer, luego seleccione DE ACUERDO .
• Sobre el Aplica , elegir Usuario descendiente objetos. Esto le permitirá ver la lista de permisos otorgados a un determinado usuario.
• Desplácese hacia abajo y localice Leer lockoutTime y Escribir lockoutTime . Habilite las dos opciones marcando la casilla junto a ellas. Seleccionar Próximo entonces DE ACUERDO para completar el proceso.

Estos pasos permiten al usuario cambiar las contraseñas de todos los objetos que se encuentran en el directorio administrativo.

Esperamos que algo aquí lo ayude a establecer permisos en Active Directory para los usuarios.

¿Cuáles son los tres tipos de permisos de objetos de dominio?

Los tres tipos de permisos de objetos de dominio son permisos por grupo o usuario, permisos por perfil de sistema operativo y permisos por objeto de dominio. Los permisos de grupo o usuario permiten a los administradores ver, editar y asignar permisos para un grupo o usuario específico. El administrador puede asignar, editar y ver permisos para perfiles de SO en la herramienta de administración. Los permisos por objeto de dominio permiten al administrador asignar, editar y ver permisos para varios grupos o usuarios en el objeto de dominio.

¿Cómo verifico los permisos en un directorio?

Para verificar los permisos en MS Active Directory, ya sean permisos de usuarios u objetos, vaya a la Propiedades pestaña. Para ello, acceda a la Comenzar y desplácese para localizar Herramientas administrativas . Seleccionar Directorio activo de usuarios y computadoras , ubique el usuario u objeto, luego haga clic derecho sobre él. En la nueva ventana, seleccione Propiedades, y luego dirígete a la Seguridad opción. Aquí, podrá verificar y ver todos los permisos de objetos.