การกำหนดสิทธิ์ของผู้ใช้ในระบบ
ผู้ที่มีอำนาจในการกำหนดสิทธิ์ของผู้ใช้ก็คือผู้บริหารระบบ โดยที่ผู้บริหารระบบจะสามารถกำหนดสิทธิ์ของใครก็ได้ในโดเมนที่ตนรับผิดชอบอยู่ โดยวิธีกำหนดสิทธิ์จะมีขั้นตอนดังนี้
1. คลิกปุ่ม Start>Programs>Administrative Tools >Active Directory Users and Computers
2. จากนั้นให้คลิกเมนู View>Advanced Features เพื่อกำหนดให้ระบบแสดง Features บางอย่างเพิ่มขึ้นจากปกติแต่ถ้าเมนู Advanced Features เพื่อกำหนดให้ระบบแสดง Features บางอย่างเพิ่มขึ้นจากปกติแต่ถ้าเมนู Anvanced Features มีเครื่องหมายถูกอยู่แล้วก็ไม่ต้องทำขั้นตอนนี้
3. คลิกเมาส์ขวาที่ออปเจ็กต์ OU ของผู้ใช้ที่ต้องการกำหนดสิทธิ์ แล้วคลิกคำสั่ง Properties
4. จะมีหน้าต่าง Properties ของออปเจ็กติ์ที่คุณเลือกปรากฏขึ้นมา ให้คุณคลิกที่แท็ป Security
5. หากในช่อง Name ยังไม่มีชื่อของผู้ใช้ที่ต้องการกำหนดสิทธิ์ให้คลิกที่ปุ่ม Add จะมีหน้าต่าง Select Users , Contacts , or Computers ปรากฏขึ้นมาเพื่อให้คุณเลือกรายชื่อผู้ใช้ที่ต้องการได้
6. หลังจากเลือกชื่อผู้ใช้ที่ต้องการได้แล้ว รายชื่อผู้ใช้ก็จะปรากฏในช่อง Name ให้คุณคลิกที่ชื่อของผู้ใช้ที่ต้องการ
7. ทำการกำหนดสิทธิ์ของผู้ใช้ โดยกำหนดในช่อง Permission ด้านล่าง โดยจะมีสิทธิ์พื้นฐานทั่วไปให้คุณกำหนดได้ดังนี้
- Full Control คือมีสิทธิ์ทุกอย่างในออปเจ็กต์ที่ผู้ใช้เป็นเจ้าของอยู่และมีสิทธิ์ในการเปลี่ยนแปลงสิทธิ์ต่างๆในออปเจ็กต์ของผู้ใช้ได้
- Read เป็นสิทธิ์ที่สามารถวิวดูชื่อและค่าคุณสมบัติของออปเจ็กต์ต่างๆสามารถตรวจสอบสิทธิ์ของผู้ใช้ได้
- Write เป็นสิทธิ์ที่สามารถทำการแก้ไขค่าคุณสมบัติของออปเจ็กต์ต่างๆได้
- Create All Child Objects เป็นสิทธิ์ที่สามารถเพิ่มออปเจ็กต์ประเภทใดก็ได้ออกจาก OU เดิม
- Delete All Child Objects เป็นสิทธิ์ที่สามารถลบออปเจ็กต์ประเภทใดก็ได้ออกจาก OU เดิม
8. หากคุณต้องการให้สิทธิ์ในข้อใดคลิกถูกที่ช่อง Allow แต่ถ้าไม่ต้องการให้สิทธิ์หรือต้องการยกเลิกสิทธิ์ใดให้คุณคลิกถูกช่อง Deny ของรายการสิทธิ์นั้น
9. เมื่อกำหนดสิทธิ์เสร็จแล้วให้คลิกปุ่ม OK ก็เป็นอันว่าคุณได้ทำการกำหนดสิทธิ์ของออปเจ็กต์เสร็จแล้ว
ข้อแนะนำในการกำหนดสิทธิ์
ควรกำหนดสิทธิ์ของผู้ใช้ที่ระดับ OU และปล่อยให้เป็นไปตามกลไกการสืบทอดสิทธิ์ไม่ควรไปกำหนดสิทธิ์ที่ออปเจ็กต์ระดับ User เพราะจะทำให้ยากต่อการติดตามและเปลี่ยนแปลงสิทธิ์ของผู้ใช้แต่ละคนในภายหลัง |