Inhoudsopgave:
Video: Werken met zilverklei 2024
te brengen Als beheerder binnen een Windows 2000-domein is niet langer hetzelfde als beheerder binnen een Windows-omgeving NT-domein. Eerst en vooral verleent de beheerderstagnaam u niet langer de status van minderheidsgedaante. U hoeft niet langer al uw netwerkbeheersassistenten de mogelijkheid te geven om uw hele organisatie op de knieën te krijgen met een slechte toetsaanslag. In plaats daarvan kunt u organisatie-eenheden (OU's) maken en beheermogelijkheden delegeren over die OE's om gebruikers te selecteren zonder hen extra controle of mogelijkheden te geven over een ander deel van het domein.
Microsoft heeft dit concept van gedelegeerde bevoegdheid ontwikkeld om de taken te helpen verminderen die een enkele persoon nodig heeft. Hier leest u hoe u het doet: OU's creëren over afdelingen en afdelingshoofden administratieve privileges verlenen over hun OE's; plaats vervolgens de afdelingshoofden in een OU op basis van sectiemanagers en verleen een beheerdersbevoegdheid voor sectiemanagers voor die OU; dan groepsectie managers door divisies en plaats een divisie manager en ga zo maar door. Uiteindelijk delegeert u beheerderscontrole over gebruikers, groepen, computers, printers, gedeelde mappen en meer aan anderen, wat betekent dat u, als domeinbeheerder, alleen lastiggevallen hoeft te zijn met echt dringende problemen, zoals het installeren van nieuwe domeincontrollers, het maken van vertrouwt of bouwt het hele netwerk opnieuw op na een brand.
Schoonheid zit in de details
Toegangscontrolelijsten (ACL's) waren aanwezig binnen het Windows NT-domeinconcept. Als onderdeel van zijn eigenschappen heeft elk object een lijst met gebruikers en groepen die specifieke niveaus van toegang hebben verleend of geweigerd. Windows 2000 heeft dit idee overgenomen en is er ballistisch mee gegaan. Elk object heeft niet alleen een hoofd-ACL voor objecttoegang, maar elk attribuut en elke eigenschap op een object heeft zijn eigen afzonderlijke ACL. Je kunt nu op een extreem fijn niveau bepalen wie precies kan doen wat voor welke objecten. U kunt één gebruiker de mogelijkheid geven om telefoonnummers te wijzigen voor alle gebruikers in de OU van Sales, maar deze gebruiker niet de mogelijkheid bieden om een ander aspect van die objecten te beheren. U kunt uzelf en uw gebruikers waanzinnig maken met het niveau van gedetailleerde controle dat Windows 2000 u biedt.
Uitdelen van rechten
Het beheren van machtigingen voor Active Directory-objecten is vergelijkbaar met het beheren van machtigingen voor bestanden, shares en printers. In plaats van plaats te vinden in Windows Verkenner, Deze computer of de map Printers, vindt dit plaats in de tool Active Directory: gebruikers en computers.Tot nu toe hebt u dit hulpprogramma half blind gebruikt. U wist waarschijnlijk niet eens dat u een opdracht had om de mogelijkheden van deze tool in wezen te versterken. Als u in de menubalk de opdracht Beeld -> Geavanceerde functies kiest, worden veel andere details over containers, opdrachten en eigenschappen toegankelijk.
Selecteer een object uit elke container en open het dialoogvenster Eigenschappen; selecteer vervolgens het tabblad Beveiliging. U ziet een vertrouwde interface met gebruikers en groepen waaraan machtigingen voor dit object zijn toegewezen, een lijst met machtigingen specifiek voor dit objecttype, kolommen met Toestaan en Weigeren, een knop Geavanceerd en een selectievakje over overerving. Deze interface werkt precies zoals die u ziet bij het beheren van bestanden. De hoeveelheid detail die hier wordt aangeboden en via de knop Geavanceerd (waar u gedetailleerdere rechten kunt instellen en controle en eigendom kunt beheren) is verbijsterend. Als je een controle-freak bent, is dit besturingssysteem degene voor jou!
De controle over OU's delegeren
Het delegeren van het beheer van OU's is bedrieglijk eenvoudig; volg gewoon deze stappen:
1. Op een Windows 2000 Server-domeincontroller klikt u op de knop Start en kiest u Programma's -> Systeembeheer en vervolgens een van de Active Directory-hulpprogramma's.
2. Vouw de containers uit om de site, het domein of de OU te vinden die u wilt delegeren en selecteer dat object.
3. Kies Actie -> Deelnemersbesturing.
4. Klik op Volgende in de Delegatiewizard die verschijnt.
5. Klik op Toevoegen.
6. Zoek en selecteer een gebruiker of groep om beheerdersbeheersing toe te wijzen aan dit object en klik vervolgens op Toevoegen.
7. Herhaal stap 5 en 6 om andere gebruikers of groepen toe te voegen.
8. Klik op OK en vervolgens op Volgende.
9. Selecteer het bereik van de delegatie voor deze container en alle objecten in deze container die nu bestaan en in de toekomst zijn gemaakt of om deze te beperken tot specifieke typen objecten per selectievakje; Klik volgende.
De items in deze lijst zijn specifiek voor het OU-type dat in stap 2 is geselecteerd.
10. Selecteer de machtigingen die u wilt overdragen; Klik volgende.
U moet de toestemmingsgroeperingen en de individuele specifieke machtigingen selecteren.
Er verschijnt een samenvatting van de delegatie.
11. Klik op Voltooien.
Dat is alles. Nu heeft de opgegeven OU een nieuwe master. Als lokale of domeinbeheerder kunt u die OE nog steeds rechtstreeks beheren, maar u kunt de nieuw gedefinieerde gedelegeerde beheerder inschakelen om die overbodige en alledaagse taken uit te voeren die u al zo lang haatte. Met een beetje planning en vindingrijkheid kunt u uw gebruikers het meeste werk laten doen!
