การกำหนดสิทธิ์ของผู้ใช้ในระบบ

      ผู้ที่มีอำนาจในการกำหนดสิทธิ์ของผู้ใช้ก็คือผู้บริหารระบบ โดยที่ผู้บริหารระบบจะสามารถกำหนดสิทธิ์ของใครก็ได้ในโดเมนที่ตนรับผิดชอบอยู่ โดยวิธีกำหนดสิทธิ์จะมีขั้นตอนดังนี้

    1.  คลิกปุ่ม Start>Programs>Administrative Tools >Active Directory Users and Computers

    2.  จากนั้นให้คลิกเมนู View>Advanced Features เพื่อกำหนดให้ระบบแสดง Features บางอย่างเพิ่มขึ้นจากปกติแต่ถ้าเมนู Advanced Features เพื่อกำหนดให้ระบบแสดง Features บางอย่างเพิ่มขึ้นจากปกติแต่ถ้าเมนู Anvanced Features มีเครื่องหมายถูกอยู่แล้วก็ไม่ต้องทำขั้นตอนนี้

    3.  คลิกเมาส์ขวาที่ออปเจ็กต์ OU ของผู้ใช้ที่ต้องการกำหนดสิทธิ์ แล้วคลิกคำสั่ง Properties

    4.  จะมีหน้าต่าง Properties ของออปเจ็กติ์ที่คุณเลือกปรากฏขึ้นมา ให้คุณคลิกที่แท็ป Security

    5. หากในช่อง Name ยังไม่มีชื่อของผู้ใช้ที่ต้องการกำหนดสิทธิ์ให้คลิกที่ปุ่ม Add จะมีหน้าต่าง Select Users , Contacts , or Computers ปรากฏขึ้นมาเพื่อให้คุณเลือกรายชื่อผู้ใช้ที่ต้องการได้

    6.  หลังจากเลือกชื่อผู้ใช้ที่ต้องการได้แล้ว รายชื่อผู้ใช้ก็จะปรากฏในช่อง Name ให้คุณคลิกที่ชื่อของผู้ใช้ที่ต้องการ

    7.  ทำการกำหนดสิทธิ์ของผู้ใช้ โดยกำหนดในช่อง Permission ด้านล่าง โดยจะมีสิทธิ์พื้นฐานทั่วไปให้คุณกำหนดได้ดังนี้

      -   Full Control คือมีสิทธิ์ทุกอย่างในออปเจ็กต์ที่ผู้ใช้เป็นเจ้าของอยู่และมีสิทธิ์ในการเปลี่ยนแปลงสิทธิ์ต่างๆในออปเจ็กต์ของผู้ใช้ได้

      -   Read เป็นสิทธิ์ที่สามารถวิวดูชื่อและค่าคุณสมบัติของออปเจ็กต์ต่างๆสามารถตรวจสอบสิทธิ์ของผู้ใช้ได้

      -   Write เป็นสิทธิ์ที่สามารถทำการแก้ไขค่าคุณสมบัติของออปเจ็กต์ต่างๆได้

      -   Create All Child Objects เป็นสิทธิ์ที่สามารถเพิ่มออปเจ็กต์ประเภทใดก็ได้ออกจาก OU เดิม

      -   Delete All Child Objects เป็นสิทธิ์ที่สามารถลบออปเจ็กต์ประเภทใดก็ได้ออกจาก OU เดิม

    8.   หากคุณต้องการให้สิทธิ์ในข้อใดคลิกถูกที่ช่อง Allow แต่ถ้าไม่ต้องการให้สิทธิ์หรือต้องการยกเลิกสิทธิ์ใดให้คุณคลิกถูกช่อง Deny ของรายการสิทธิ์นั้น

    9.   เมื่อกำหนดสิทธิ์เสร็จแล้วให้คลิกปุ่ม OK ก็เป็นอันว่าคุณได้ทำการกำหนดสิทธิ์ของออปเจ็กต์เสร็จแล้ว

        ข้อแนะนำในการกำหนดสิทธิ์

      ควรกำหนดสิทธิ์ของผู้ใช้ที่ระดับ OU และปล่อยให้เป็นไปตามกลไกการสืบทอดสิทธิ์ไม่ควรไปกำหนดสิทธิ์ที่ออปเจ็กต์ระดับ User เพราะจะทำให้ยากต่อการติดตามและเปลี่ยนแปลงสิทธิ์ของผู้ใช้แต่ละคนในภายหลัง