Innholdsfortegnelse:
Video: 2000+ Common Swedish Nouns with Pronunciation · Vocabulary Words · Svenska Ord #1 2024
Å være administrator i et Windows 2000-domene er ikke lenger det samme som å være administrator i en Windows NT-domene. Først og fremst gir administratorens navn ikke lenger status som mindre guddommelig. Du trenger ikke lenger å gi alle dine nettverksadministrasjonsassistenter muligheten til å bringe hele organisasjonen på knærne med en dårlig tastetrykk. I stedet kan du opprette organisasjonsenheter (OUer) og delegere administrative evner over disse OUene for å velge brukere uten å gi dem ekstra kontroll eller evner over noen annen del av domenet.
Microsoft utviklet dette konseptet med delegert myndighet for å bidra til å redusere oppgavene som kreves av en enkeltperson. Slik gjør du det: Opprett OUer over avdelinger og gi avdelingshoder administrative rettigheter over deres OUer; Deretter plasserer avdelingshoferne i en OU basert på seksjonsledere og gir en seksjonsadministrator administrative privilegier over den OU; deretter gruppeseksjonsledere av divisjoner og plasser divisjonsleder og så videre. Til slutt delegerer du administrativ kontroll over brukere, grupper, datamaskiner, skrivere, delte mapper og mer til andre, noe som betyr at du som domeneadministrator bare trenger å bry deg med svært presserende problemer, for eksempel å installere nye domenekontrollere, og skape stoler på, eller gjenoppbygger hele nettverket etter en brann.
Skjønnhet er i detaljene
Adgangskontrolllister (ACLs) var tilstede i Windows NT-domene-konseptet. Som en del av egenskapene har hvert objekt en liste over brukere og grupper som har bestemte tilgangsnivåer som er gitt eller nektet dem. Windows 2000 har tatt denne ideen og gått ballistisk med den. Nå har hver gjenstand ikke en master-ACL for objekttilgang, men hvert attributt og egenskap på et objekt har sin egen distinkte ACL. Du kan nå styre på et ekstremt fint nivå som kan gjøre akkurat hva til hvilke objekter. Du kan tilordne en bruker muligheten til å endre telefonnumre på alle brukere i Sales OU, men ikke gi den brukeren muligheten til å administrere andre aspekter av disse objektene. Du kan kjøre deg selv og brukerne dine er vanvittige med nivået på detaljert kontroll som Windows 2000 tilbyr deg.
Utlevering av tillatelser
Administrering av tillatelser i Active Directory-objekter ligner på å administrere tillatelser på filer, aksjer og skrivere. I stedet for å finne sted i Windows Utforsker, Denne datamaskinen, eller Skriverens mappe, finner den sted i verktøyet Active Directory Users and Computers.Hittil har du brukt dette verktøyet halvblind. Du visste nok ikke engang at du hadde en kommando for å forsterke evnen til dette verktøyet. Hvis du velger kommandoen Vis -> Avanserte funksjoner fra menylinjen, blir mange andre containere, kommandoer og egenskaper detaljert tilgjengelige.
Velg et hvilket som helst objekt fra en hvilken som helst container og åpne dens Egenskaper dialogboksen; velg deretter kategorien Sikkerhet. Du ser et kjent grensesnitt som viser brukere og grupper tilordnet tillatelser til dette objektet, en liste over tillatelser som er spesifikke for denne objekttypen, kolonner av Tillat og nekt avkrysningsbokser, en avansert knapp og en avkrysningsboks angående arv. Dette grensesnittet fungerer akkurat som de som du ser i å håndtere filer. Mengden detaljene som tilbys her og via Avansert-knappen (hvor du kan angi mer detaljerte tillatelser og administrere revisjon og eierskap) er oppsiktsvekkende. Hvis du er et kontrollfreak, er dette OS det for deg!
Delegere kontroll over OUs
Delegering av administrativ kontroll over OU er misvisende enkel; bare følg disse trinnene:
1. På en Windows 2000 Server-domenekontroller klikker du på Start-knappen og velger Programmer -> Administrative verktøy og deretter et av Active Directory-verktøyene.
2. Utvid beholderne for å finne nettstedet, domenet eller OU som du vil delegere og velg det objektet.
3. Velg Handling -> Deleger kontroll.
4. Klikk Neste i Delegasjonsveiviseren som vises.
5. Klikk på Legg til.
6. Finn og velg en bruker eller gruppe for å gi administrasjonskontroll til dette objektet, og klikk deretter Legg til.
7. Gjenta trinn 5 og 6 for å legge til andre brukere eller grupper.
8. Klikk på OK og deretter Neste.
9. Velg omfanget av delegasjonen til enten denne beholderen og alle objekter i denne beholderen som eksisterer nå og opprettet i fremtiden, eller for å begrense det til bestemte typer objekter i avmerkingsbokser. klikk på Neste.
Objektene i denne listen er spesifikke for OU-typen som er valgt tilbake i trinn 2.
10. Velg hvilke tillatelser du vil delegere kontroll over; klikk på Neste.
Du må velge tillatelsesgrupperinger og de enkelte spesifikke tillatelsene.
Et sammendrag av delegasjonen vises.
11. Klikk Fullfør.
Det er det. Nå har den spesifiserte OU en ny mester. Som en lokal eller domeneadministrator kan du fortsatt administrere den aktuelle OU, men den nylig definerte delegerte administrasjonen kan bli bedt om å utføre de overflødige og verdslige oppgavene du har hatt for så lenge. Med litt planlegging og oppfinnsomhet kan du få brukerne til å gjøre det meste av arbeidet ditt!
