Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
Lekcja3:DelegowanieizabezpieczeniaobiektówActiveDirectory
75
Helpdeskzwykleniemożetworzyćnowychkontużytkowników,alemożedokonywać
określonychzmianwistniejącychkontachużytkowników.Delegowanezadaniejestspe-
cyficznelubszczegółowe.
Wracającdoprzykładu,wwiększościorganizacjimożliwośćresetowaniahasełprzez
pracownikówhelpdeskudotyczyzwykłychkontużytkowników,aniekontużywanych
doadministracjiczykontusług.Możnawięcpowiedzieć,żezakresdelegowaniaobejmuje
kontastandardowychużytkowników.
WszystkieobiektyActiveDirectory
,takiejakużytkownicy
,komputeryigrupyutworzone
wpoprzedniejlekcjimogąbyćzabezpieczoneprzyużyciulistyuprawnień,copozwoli
nadaćczłonkomhelpdeskuuprawnieniadoresetowaniahasełużytkowników.Uprawnienia
doobiektusąnazywaneACE–accesscontrolentries(wpisamikontrolidostępu)isąprzy-
pisywanedoużytkowników,gruplubkomputerów(zwanychpodmiotamizabezpieczeń).
WpisyACEsązapisywanenaarbitralnejliściekontrolidostępu(DACL)dladanegoobiektu.
ListaDACLjestczęściąlistykontrolidostępu(ACL)dlaobiektu,którazawierateżsyste-
mowąlistękontrolidostępu(SACL)Możetobrzmiećznajomodlakogoś,ktozajmowałsię
uprawnieniamidoplikówifolderów–terminyipojęciasąidentyczne.
Delegowaniekontroliadministracyjnej,zwaneteżdelegowaniemkontrolilubpoprostu
delegowaniem,oznaczaprzypisywanieuprawnień,którezarządzajądostępemdoobiek-
tówiwłaściwościwActiveDirectory
.Takjakmożnanadaćgrupiemożliwośćzmieniania
plikówwfolderze,takmożnanadaćgrupiemożliwośćresetowaniahasełdlaobiektów
użytkowników.
PrzeglądanielistyACLdlaobiektuActiveDirectory
NanajniższympoziomiejestlistaACLdlaobiektupojedynczegoużytkownikawActive
Directory
.AbyprzejrzećlistęACLdlaobiektunależy:
1.OtworzyćprzystawkęActiveDirectoryUsersandComputers(Użytkownicyikomputery
usługiActiveDirectory).
2.KliknąćmenuView(Widok)izaznaczyćAdvancedFeatures(Opcjezaawansowane).
3.KliknąćprawymprzyciskiemmyszydanyobiektiwybraćProperties(Właściwości).
4.KliknąćkartęSecurity(Zabezpieczenia).
JeślifunkcjaAdvancedFeatures(Opcjezaawansowane)niejestwłączona,tokarta
Security(Zabezpieczenia)niebędziewidocznawokniedialogowymProperties
(Właściwości)dlaobiektu.
KartaSecurity(Zabezpieczenia)oknadialogowegoProperties(Właściwości)dla
obiektujestpokazananarysunku2-15.
5.KliknąćprzyciskAdvanced(Zaawansowane).
KartaSecurity(Zabezpieczenia)pokazujeogólnyprzeglądpodmiotówzabezpieczeń,
którymnadanouprawnieniadoobiektu,alewprzypadkulistACLdlaActiveDirectory
kartaSecurity(Zabezpieczenia)rzadkojestwystarczającoszczegółowa,abyzapewnić
informacjepotrzebnedointerpretowanialubzarządzanialistąACL.Należyzawsze
klikaćprzyciskAdvanced(Zaawansowane),abyotwieraćoknodialogoweAdvanced
SecuritySettings(Zaawansowaneustawieniazabezpieczeń).
