Az Active Directory Lightweight Directory-szolgáltatásokban (AD LDS) a címtárpartíció szintjén szabályozható a hozzáférés mikéntje: ehhez a felhasználók tagságát az egyes partíciókon elhelyezkedő, szerepkörökre épülő csoportokhoz kell rendelni. Az AD LDS szolgáltatásban lehetőség van a hozzáférés-szabályozás objektumonkénti testreszabására is a dsacls parancssori eszközzel.

Az eljárás végrehajtásához legalább az Active Directory LDS-példány Rendszergazdák csoportjához kell tartoznia. Az AD LDS telepítése közben AD LDS-rendszergazdaként definiált rendszerbiztonsági tag alapértelmezés szerint egyben a konfigurációs partíció Rendszergazdák csoportjának tagja is lesz. További információt az AD LDS-csoportokról Az Active Directory Lightweight Directory-szolgáltatások felhasználóinak és csoportjainak ismertetése című témakörben talál.

Címtárobjektum engedélyeinek megtekintése és beállítása

  1. Nyisson meg egy parancssori ablakot.

  2. Hajtsa végre a megfelelő parancssorbeli műveletet:

    • A címtárobjektumra vonatkozó hatályos engedélyek listájának megjelenítéséhez írja be a parancssorba az alábbi parancsot, és nyomja le az ENTER billentyűt:

      dsacls \\hostname:portnumber\object_dn

      Paraméter Leírás

      hostname

      A címtárobjektumot tároló AD LDS-példányt futtató számítógép neve.

      portnumber

      Az AD LDS-példány által használt kommunikációs port száma.

      object_dn

      A címtárobjektum megkülönböztető neve.

      Például:

      dsacls \\localhost:389\O=Microsoft,C=US

    • A címtárobjektumra vonatkozó engedélyek hozzárendeléséhez írja be a parancssorba az alábbi parancsot, és nyomja le az ENTER billentyűt:

      dsacls \\hostname:portnumber\object_dn /G user_or_group:Permissions

      Paraméter Leírás

      hostname

      A címtárobjektumot tároló AD LDS-példányt futtató számítógép neve.

      portnumber

      Az AD LDS-példány által használt kommunikációs port száma.

      object_dn

      A címtárobjektum megkülönböztető neve.

      user_or_group

      Azon felhasználó vagy csoport neve, akire vagy amelyre az engedélyek vonatkoznak.

      Permissions

      A megadni kívánt engedélyek.

      Példa:

      dsacls "\\localhost:389\cn=Object1, cn=container1,O=Microsoft,C=US" /G "CN=inetuser1,O=Microsoft,C=US":SD

    • A címtárobjektumra vonatkozó engedélyek megvonásához írja be a parancssorba az alábbi parancsot, és nyomja le az ENTER billentyűt:

      dsacls \\hostname:portnumber\object_dn /D user_or_group:PermissionStatement

      Paraméter Leírás

      hostname

      A címtárobjektumot tároló AD LDS-példányt futtató számítógép neve.

      portnumber

      Az AD LDS-példány által használt kommunikációs port száma.

      object_dn

      A címtárobjektum megkülönböztető neve.

      user_or_group

      Azon felhasználó vagy csoport neve, akire vagy amelyre az engedélyek vonatkoznak.

      PermissionStatement

      A megtagadni kívánt engedélyek.

      Példa:

      dsacls "\\localhost:389\cn=Object1, cn=container1,O=Microsoft,C=US" /D "CN=inetuser1,O=Microsoft,C=US":SD

További szempontok

  • Parancssor megnyitásához kattintson jobb gombbal a Start menü Parancssor ablakára, majd kattintson a Futtatás rendszergazdaként parancsra.

  • Ha a dsacls paranccsal használható összes paraméter leírását szeretné megjeleníteni (beleértve az öröklődés beállítását is), írja be a parancssorba a dsacls /? parancsot.

  • Egy adott címtárpartíció több replikáján is megtalálható címtárobjektum valamennyi replikapartíción ugyanazokkal az engedélyekkel rendelkezik.

  • Az eljárásban leírt műveletet az Active Directory-modul a Windows PowerShell™ környezethez nevű modul használatával is végrehajthatja. Az Active Directory-modul megnyitásához kattintson a Start menü Felügyeleti eszközök pontjára, majd kattintson az Active Directory-modul a Windows PowerShell környezethez parancsra. További információt az Engedélyek megtekintése vagy beállítása címtárobjektumokon című témakörben talál (https://go.microsoft.com/fwlink/?LinkId=137814 (előfordulhat, hogy a lap angol nyelven jelenik meg)). A Windows PowerShell beépülő modullal kapcsolatban a Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372 (előfordulhat, hogy a lap angol nyelven jelenik meg)) című témakörben talál további információt.

További hivatkozások

Tartalom