Kullanıcı üyeliklerini her bölümde bulunan rol tabanlı gruplara atayarak Active Directory Basit Dizin Hizmetleri'nde (AD LDS) erişim denetimini yönetebilirsiniz. Ayrıca AD LDS'de erişim denetimini dsacls komut satırı aracını kullanarak nesne temelinde özelleştirebilirsiniz.

AD LDS Administrators grubunun üyeliği, bu yordamı tamamlamak için gereken en düşük düzeyde grup üyeliğidir. Varsayılan olarak, AD LDS kurulumu sırasında AD LDS yöneticisi olarak belirttiğiniz güvenlik sorumlusu, yapılandırma bölümündeki Administrators grubunun üyesi olur. AD LDS grupları hakkında daha fazla bilgi için bkz. AD LDS Kullanıcıları ve Grupları'nı Anlama.

Dizin nesnesindeki izinleri görüntülemek veya ayarlamak için

  1. Bir komut istemi açın.

  2. Komut isteminde aşağıdakilerden birini yapın:

    • Bir dizin nesnesi üzerindeki etkin izinleri listelemek için, aşağıdaki komutu yazıp ENTER tuşuna basın:

      dsacls \\hostname:portnumber\object_dn

      Parametre Açıklaması

      hostname

      Dizin nesnesini tutan AD LDS örneğinin çalıştığı bilgisayarın adı.

      portnumber

      AD LDS örneğinin iletişimde kullandığı iletişim bağlantı noktasının numarası.

      object_dn

      Dizin nesnesinin ayırt edici adı.

      Örnek:

      dsacls \\localhost:389\O=Microsoft,C=US

    • Bir dizin nesnesi üzerinde izinler vermek için, aşağıdaki komutu yazıp ENTER tuşuna basın:

      dsacls \\hostname:portnumber\object_dn /G user_or_group:Permissions

      Parametre Açıklama

      hostname

      Dizin nesnesini tutan AD LDS örneğinin çalıştığı bilgisayarın adı.

      portnumber

      AD LDS örneğinin iletişimde kullandığı iletişim bağlantı noktasının numarası.

      object_dn

      Dizin nesnesinin ayırt edici adı.

      user_or_group

      İzinlerin geçerli olduğu kullanıcı veya grup.

      Permissions

      Verilecek izinler.

      Örnek:

      dsacls "\\localhost:389\cn=Object1, cn=container1,O=Microsoft,C=US" /G "CN=inetuser1,O=Microsoft,C=US":SD

    • Bir dizin nesnesi üzerinde izinleri reddetmek için, aşağıdaki komutu yazıp ENTER tuşuna basın:

      dsacls \\hostname:portnumber\object_dn /D user_or_group:PermissionStatement

      Parametre Açıklama

      hostname

      Dizin nesnesini tutan AD LDS örneğinin çalıştığı bilgisayarın adı.

      portnumber

      AD LDS örneğinin iletişimde kullandığı iletişim bağlantı noktasının numarası.

      object_dn

      Dizin nesnesinin ayırt edici adı.

      user_or_group

      İzinlerin geçerli olduğu kullanıcı veya grup.

      PermissionStatement

      Reddedilecek izinler.

      Örnek:

      dsacls "\\localhost:389\cn=Object1, cn=container1,O=Microsoft,C=US" /D "CN=inetuser1,O=Microsoft,C=US":SD

Dikkat edilecek diğer noktalar

  • Komut istemcisini açmak için, Başlat'ı tıklatın, Komut İstemi'ni sağ tıklatın ve Yönetici olarak çalıştır'ı tıklatın.

  • Devralma ayarı da dahil olmak üzere dsacls için geçerli olan tüm parametrelerin eksiksiz bir açıklaması için, komut istemine dsacls /? yazın.

  • Belirli bir dizinin çok sayıdaki yinelemesi üzerinde bulunan bir dizin nesnesi tüm kopya bölümlerde aynı izinlere sahip olur.

  • Bu yordamdaki görevi Windows PowerShell™ için Active Directory modülünü kullanarak da gerçekleştirebilirsiniz. Active Directory modülü uygulamasını açmak için, Başlat'ı tıklatın, Yönetimsel Araçlar'ı tıklatın ve ardından Windows PowerShell İçin Active Directory Modülü öğesini tıklatın. Daha fazla bilgi için, bkz. Dizin Nesnesindeki İzinleri Görüntüleme veya Ayarlama (bu sayfa İngilizce içeriğe sahip olabilir) (https://go.microsoft.com/fwlink/?LinkId=137814). Windows PowerShell ile ilgili daha fazla bilgi için, bkz. Windows PowerShell (bu sayfa İngilizce içeriğe sahip olabilir) (https://go.microsoft.com/fwlink/?LinkID=102372).

Ek başvurular

İçindekiler