अपने आईटी कर्मचारियों के लिए पासवर्ड रीसेट अनुमतियों को कैसे प्रत्यायोजित करें - कैसे

अपने आईटी कर्मचारियों के लिए पासवर्ड रीसेट अनुमतियों को कैसे प्रत्यायोजित करें

सक्रिय निर्देशिका की ताकत, या कम से कम इसके प्रबंधन भाग में से एक, अपने निचले विशेषाधिकार प्राप्त उपयोगकर्ताओं को निर्देशिका के विभिन्न पहलुओं को संशोधित करने के लिए अनुमतियों को सौंपने की क्षमता है।

यह अंत करने के लिए, कई आईटी दुकानें उपयोगकर्ता पासवर्ड को अपने समर्थन डेस्क या कुछ विभागों में प्रबंधकों को रीसेट करने की क्षमता प्रदान करती हैं।

यहां एक विशेष OU में उपयोगकर्ताओं के एक अन्य सबसेट के लिए पासवर्ड सेट करने की क्षमता रखने के लिए उपयोगकर्ताओं के समूह के लिए प्रतिनिधिमंडल स्थापित करने का तरीका बताया गया है।

यदि आपके पास एक OU संरचना नहीं है जो कुछ हद तक साफ है (यानी आपके उपयोगकर्ता कुछ तार्किक संरचना में व्यवस्थित नहीं हैं), तो आपको यह निर्धारित करने में कुछ समस्याएं हो सकती हैं कि इसे कैसे ठीक से लागू किया जाए।

मेरा सुझाव है कि आप अपने OU लेआउट पर एक नज़र डालें और निर्धारित करें कि आपके लिए सबसे अच्छा क्या है।

कुल 6 चरण

चरण 1: सत्यापित करें कि आपके पास AD उपयोगकर्ता कंसोल है


आप यह निर्धारित करने के लिए कि क्या आपके पास 'सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर' लेबल वाला आइकन है, यह निर्धारित करने के लिए आप अपने विंडोज स्टार्ट मेनू में अपना 'प्रशासनिक उपकरण' समूह देख सकते हैं। यदि हां, तो अगले चरण पर जाएं।

अपने कार्य केंद्र से ऐसा करने की अनुशंसा की जाती है, इसलिए RSAT टूल का अपना विशिष्ट सेट यहां ढूंढें: https://wiki.samba.org/index.php/Installing_RSAT

*** मुझे पता है कि सांबा के लिए एक साइट है, लेकिन वे Microsoft के विपरीत एक अच्छी, अद्यतन और समेकित सूची रखते हैं!

यदि आप चाहें, तो आप अपने डोमेन नियंत्रक से इन चरणों को भी कर सकते हैं।

चरण 2: नियंत्रण विज़ार्ड के प्रतिनिधिमंडल को प्रारंभ करें, प्रतिनिधि के लिए अपने उपयोगकर्ता या समूह का चयन करें

ADUC खोलें, अपना डोमेन ट्री ढूंढें और उस शीर्ष स्तर पर ब्राउज़ करें जिसे आप उपयोगकर्ता अनुमतियाँ लागू करना चाहते हैं (उदाहरण के लिए, मेरे कार्यस्थल पर 'डोमेन उपयोगकर्ता'), राइट-क्लिक करें> 'डेलिगेट कंट्रोल'।

स्वागत संवाद में, 'अगला' पर क्लिक करें।

उपयोगकर्ता या समूह संवाद में, 'जोड़ें ...' बटन पर क्लिक करें। आपको एक उपयोगकर्ता या समूह जोड़ने के लिए प्रेरित किया जाएगा, जिस पर आप प्रत्यायोजित अधिकार लागू करेंगे।

उपयोगकर्ता, कंप्यूटर, या समूह का चयन करें संवाद में, या तो ऑब्जेक्ट का नाम टाइप करें (सर्वोत्तम परिणामों के लिए डोमेन उपयोगकर्ता नाम या डोमेन ग्रुपनाम का उपयोग करें) या अपने संसाधन का पता लगाने के लिए 'उन्नत'> 'खोजें' पर क्लिक करें जिसे आप अनुमतियाँ लागू करना चाहते हैं ।

एक बार जब आप अपना संसाधन चुन लेते हैं, तो उपयोगकर्ता, कंप्यूटर या समूह संवाद में 'ठीक' पर क्लिक करें, फिर उपयोगकर्ताओं या समूह संवाद में 'अगला' पर क्लिक करें।

चरण 3: अपने काम को पूरा करें


टास्क टू डेलिगेट संवाद में, आप अपने उपयोगकर्ताओं को असाइन करने के लिए कार्यों की एक विस्तृत वर्गीकरण से चयन कर सकते हैं।

***** यदि आप केवल रीसेट पासवर्ड कार्य सौंपना चाहते हैं ****
सत्यापित करें कि 'निम्न सामान्य कार्यों को डेलिगेट करें' रेडियो बटन टिक गया है और 'उपयोगकर्ता के पासवर्ड रीसेट करें और लॉगऑन पर पासवर्ड परिवर्तन को बाध्य करें' चुनें और 'अगला' बटन पर क्लिक करें।

चरण 4 पर जारी रखें।

**** यदि आप अतिरिक्त रूप से उपयोगकर्ता खातों को सक्षम / अक्षम करने की क्षमता सौंपना चाहते हैं ****
'बटन बनाने के लिए एक कस्टम कार्य बनाएं' रेडियो बटन पर टिक करें और 'अगला' बटन पर क्लिक करें।

'केवल निम्नलिखित ऑब्जेक्ट्स को फ़ोल्डर' रेडियो बटन में टिक करें, और 'उपयोगकर्ता ऑब्जेक्ट्स' का चयन करें और 'अगला' बटन पर क्लिक करें।

'अनुमतियाँ' संवाद में, 'सामान्य' और 'गुण-विशेष' चेकबॉक्स चुनें और नीचे दी गई सूची में, निम्न अनुमतियों की जाँच करें:

पासवर्ड बदलें
पासवर्ड रीसेट
UserAccountControl पढ़ें
UserAccountControl लिखें

'अगला' बटन पर क्लिक करें।

चरण 4: नियंत्रण विज़ार्ड के प्रतिनिधिमंडल को पूरा करें


एक बार जब आप अपने कार्यों को सौंपना समाप्त कर लेते हैं, तो आप नियंत्रण विज़ार्ड के प्रतिनिधि को पूरा करने के लिए 'समाप्त करें' बटन पर क्लिक कर सकते हैं।

अब जिन उपयोगकर्ताओं को आपने ये कार्य सौंपे थे, उन्हें OU में उन वस्तुओं पर पासवर्ड रीसेट करने (या आपके द्वारा निर्दिष्ट अन्य कार्यों को करने) में सक्षम होना चाहिए जहां आपने प्रत्यायोजित अनुमतियाँ सेट की हैं।

चरण 5: वैकल्पिक: प्रत्यायोजित अनुमतियों को हटाना

अनुचित तरीके से लागू की गई अनुमतियों को हटाना उन्हें लागू करने की समान प्रक्रिया नहीं है। आप OU को राइट-क्लिक करके अनुमतियाँ हटा सकते हैं जहाँ आपने प्रत्यायोजित अनुमतियाँ> 'गुण' लागू की हैं।'सुरक्षा' टैब पर क्लिक करें।

'उन्नत' बटन पर क्लिक करें।

आपको डोमेन उपयोगकर्ता संवाद के लिए उन्नत सुरक्षा सेटिंग्स पर लाया जाएगा।

'अनुमति प्रविष्टियाँ' अनुभाग में, उस समूह या उपयोगकर्ता को खोजें, जिसे आपने अपनी अनुमतियाँ सौंपी थीं। ऑब्जेक्ट को हाइलाइट करें, फिर 'निकालें' पर क्लिक करें। यदि आपने अपनी अनुमतियों को उच्च स्तर पर OU संरचना में लागू किया है, तो आप उन्हें सुरक्षा विरासत (जो मैं अनुशंसित नहीं करूंगा) को तोड़ने के बिना इस स्तर से नहीं निकाल पाएंगे। बस OU संरचना में एक और स्तर पर जाएं और वहां अनुमतियों की जांच करें।

चरण 6: वैकल्पिक: संवेदनशील खातों के पासवर्ड रीसेट करने से उपयोगकर्ताओं को अवरुद्ध करना


मैंने पाया है कि ऐसा करने का सबसे अच्छा तरीका (अन्य लोग इस पर टिप्पणी कर सकते हैं!) ओयू संरचना के तहत एक उप-ओयू बनाने के लिए है जिसे आपने अपनी अनुमतियों को लागू किया है और फिर उस स्तर पर स्पष्ट रूप से अनुमति से इनकार करते हैं ... चलो हमारे उपयोग करें एक उदाहरण के रूप में नेटवर्क प्रवेश करता है।

मेरी OU संरचना में, मेरे पास 'IT' नामक एक OU है, फिर मैंने एक नया OU बनाया, जिसे 'Network प्रशासक' कहा जाता है।

'नेटवर्क प्रशासक' OU> 'गुण' पर राइट-क्लिक करें, फिर 'सुरक्षा' टैब पर क्लिक करें। 'उन्नत' बटन पर क्लिक करें, फिर उस संसाधन पर डबल-क्लिक करें जिसे आपने अपनी अनुमतियाँ सौंपी हैं।

फिर आप 'अनुमतियाँ' सूची में उचित अनुमति प्राप्त करके और क्रमशः प्रत्येक के लिए 'इनकार' चेकबॉक्स पर क्लिक करके किसी भी पासवर्ड परिवर्तन आदि के प्रत्यायोजित उपयोगकर्ताओं को अस्वीकार कर सकते हैं।

इस उदाहरण में, डोमेन व्यवस्थापक अभी भी हमारे नेटवर्क प्रशासक खातों के लिए पासवर्ड बदलने / रीसेट करने की क्षमता बनाए रखते हैं, लेकिन आईटी सहायता समूह (हमारे उदाहरण में) नहीं करता है।

डेलिगेटिंग अनुमतियाँ आपके हेल्प डेस्क, प्रबंधकों या अन्य बिजली उपयोगकर्ताओं को सशक्त बनाने के लिए एक बहुत अच्छा तरीका है जो आपको कुछ आईटी टेडियम के साथ मदद कर सकता है जो आपके दिन का उपभोग कर सकता है, जिससे महत्वपूर्ण या अन्य दिलचस्प कार्यों पर ध्यान केंद्रित करना मुश्किल हो जाता है।