Active Directory文件权限管理

一提起在网络中共享资源,首先也是最重要的一点是谁可访问那些资源以及其访问级别。在active directory环境中管理文件服务器非常枯燥,而事实上一次只能处理一个用户,使得它成为系统管理员最耗时间的活动之一。

 

例如,假设一位新员工加入您公司内的人力资源团队。您想让他能够访问共享资源(例如,职员详细信息、人力资源政策、公司政策等),但是让他访问财务数据没有必要且会引起误解、篡改或滥用数据;再举一个例子,您肯定不希望为新员工授予任何资源的删除权限。因此,您需要在访问级别方面设置一些限制。您可通过谨慎地定义用户访问控制条目来实现。

ADManager Plus中的文件服务器管理功能让管理员能够批量管理(即分配、修改、撤销)用户的NTFS共享权限。您只需选择共享资源,然后根据用户的需要详细检查和定义其访问控制权限。通过使用ADManager Plus文件服务器管理功能,管理员可以:

  • 授予用户/组访问必需资源的权限,而不会产生安全隐患
  • 执行权限的“批量修改”
  • 有效控制资源的权限,因而使环境更有条理
  • 而所有这一切都是从一个简单和集中的窗口中完成

ADManager Plus在文件服务器管理部分提供四个操作部分,它们是:

  • 修改NTFS权限用于定义用户可在网络上和本地对文件夹和文件采取的行动
  • 撤销NTFS权限用于撤销NTFS权限
  • 修改共享权限- 用于确定其他人对共享文件夹拥有哪些类型的访问权
  • 撤销共享权限- 用于撤销共享权限

当修改NTFS权限时,您还可以列出对特定文件夹的现有共享文件夹权限。通过让您复制对另一文件夹的权限并应用到所需文件夹,“从文件夹复制”选项让修改NTFS权限变得前所未有地轻松。“预览”选项列出权限更改,因此您可在它们更新之前验证它们。

撤销操作在员工离开组织的情况下非常有用。管理员不必坐下来思考需要撤销什么权限或哪些共享权限需要撤回等问题。他只需要选择用户账户(假设是Bob),然后在权限下面选择任何权限(在这种情况下是所有权限,因为员工已离职),键入(deny)。他的工作很快就轻松地完成了。

您甚至可以用ADManager Plus的帮助台指派功能,指派文件权限管理给任何用户。而且,您可以用内置的审计报表来跟踪共享文件夹和文件服务器的权限更改。技术人员和管理员审计报表可根据需要导出为CSV、PDF、HTML或Excel格式。

除此之外,ADManager Plus还内置了有关NTFS权限的报表。服务器中的共享、文件夹的权限、可访问文件夹的账户以及不可继承文件夹等方面的报表。这些报表让您可立即全面地了解访问控制信息,所以对管理员很有用。这种即时权限可见性可帮助他们有效地提高安全性。

功能链接

其它功能

批量用户管理

一次性多个AD用户管理任务。还可以使用csv文件管理用户。在活动目录中进行批量更改,包括配置Exchange属性。

Active Directory登录报表

监视AD环境中Active Directory用户的登录活动。过滤出不活跃的用户。每小时产生一次报表。生成真实的最近登录时间和最近登录用户报表。

Active Directory计算机报表

对您的AD计算机对象进行细粒度的报表。监视……并在报表中修改计算机属性。关于非活动计算机和操作系统的报表。

Active Directory工作流

ADManager Plus中一个微型的Active Directory工单管理和合规性工具包!为AD中的每一个任务定义一个严格而灵活的规则。增强AD的安全性。

Active Directory清理

清除Active Directory中不活动的、过时的和不需要的对象,使其更安全、更高效…。

Active Directory自动化

AD关键任务如用户配置、不活动用户清理等的自动化完成。还可以对后续任务进行排序和执行,并与工作流结合,以提供出色的控制自动化。

 

需要功能?告诉我们
如果您希望看到ADManager Plus中实现的其他特性,我们很乐意听到。点击这里告诉我们

他们正在使用ADManager Plus简化Windows AD域管理