Daftar Isi:
Video: 3000+ Common English Words with Pronunciation 2024
Menjadi administrator dalam domain Windows 2000 tidak lagi sama dengan administrator di dalam Windows Domain NT Pertama dan terutama, nama tag administrator tidak lagi memberi Anda status seperti dewa kecil. Anda tidak perlu lagi memberi semua asisten manajemen jaringan Anda kemampuan untuk membawa seluruh organisasi Anda berlutut dengan keystroke yang buruk. Sebagai gantinya, Anda dapat membuat unit organisasi (OU) dan mendelegasikan kemampuan administratif di atas OU tersebut untuk memilih pengguna tanpa memberi mereka kontrol atau kemampuan tambahan atas bagian domain lainnya.
Microsoft mengembangkan konsep wewenang yang didelegasikan ini untuk membantu mengurangi tugas yang diminta oleh satu individu. Begini caranya: Buat OU di departemen dan beri kepala departemen hak istimewa administratif atas OU mereka; kemudian tempatkan kepala departemen dalam OU berdasarkan manajer bagian dan berikan hak istimewa administrator seksi kepada manajer atas OU tersebut; kemudian kelompokkan bagian manajer oleh divisi dan tempatkan manajer divisi dan sebagainya. Akhirnya, Anda mendelegasikan kontrol administratif atas pengguna, grup, komputer, printer, folder bersama, dan lebih banyak lagi kepada orang lain, yang berarti bahwa Anda, sebagai administrator domain, hanya perlu repot dengan masalah yang benar-benar mendesak, seperti memasang pengontrol domain baru, membuat mempercayai, atau membangun kembali seluruh jaringan setelah kebakaran.
Keindahan ada dalam rincian
Daftar Kontrol Akses (ACL) hadir dalam konsep domain Windows NT. Sebagai bagian dari propertinya, setiap objek memiliki daftar pengguna dan kelompok yang memiliki tingkat akses tertentu yang diberikan atau ditolak oleh mereka. Windows 2000 telah mengambil ide ini dan pergi balistik dengan itu. Sekarang, setiap objek tidak hanya memiliki master ACL untuk akses objek, namun setiap atribut dan properti pada objek memiliki ACL tersendiri. Anda sekarang dapat mengontrol tingkat yang sangat bagus yang dapat melakukan dengan tepat apa yang menjadi objek. Anda bisa memberi satu pengguna kemampuan untuk mengubah nomor telepon pada semua pengguna di OU Penjualan namun tidak memberi pengguna kemampuan untuk mengelola aspek lain dari objek tersebut. Anda bisa mendorong diri Anda dan pengguna Anda gila dengan tingkat kontrol terperinci yang ditawarkan Windows 2000 kepada Anda.
Menyerahkan izin
Mengelola izin pada objek Direktori Aktif mirip dengan mengelola perizinan pada file, saham, dan printer. Alih-alih terjadi di dalam Windows Explorer, My Computer, atau folder Printers, akan terjadi di dalam alat Pengguna dan Alat Pengguna Direktori Aktif.Sampai sekarang, Anda sudah menggunakan alat setengah buta ini. Anda mungkin bahkan tidak tahu bahwa Anda memiliki perintah untuk memperkuat kemampuan alat ini pada dasarnya. Jika Anda memilih perintah View -> Advanced Features dari bilah menu, banyak kontainer, perintah, dan detail properti lainnya dapat diakses.
Pilih objek dari wadah apapun dan buka kotak dialog Properties-nya; lalu pilih tab Security-nya. Anda melihat daftar pengguna antarmuka yang familier dan kelompok yang diberi izin untuk objek ini, daftar izin khusus untuk jenis objek ini, kolom kotak centang Izinkan dan Tolak, tombol Lanjutan, dan kotak centang mengenai pewarisan. Antarmuka ini berfungsi persis seperti yang Anda lihat dalam mengelola file. Jumlah detail yang ditawarkan di sini dan melalui tombol Advanced (di mana Anda dapat mengatur perizinan lebih rinci dan mengelola audit dan kepemilikan) sangat membingungkan. Jika Anda orang aneh kontrol, OS ini adalah satu untuk Anda!
Menghadiri kontrol atas OU
Mendelegasikan kontrol administratif terhadap OU secara sederhana; ikuti saja langkah-langkah ini:
1. Pada kontroler domain Windows 2000 Server, klik tombol Start dan pilih Programs -> Administrative Tools dan kemudian salah satu alat Active Directory.
2. Perluas wadah untuk menemukan situs, domain, atau OU yang ingin Anda delegasikan dan pilih objek itu.
3. Pilih Action -> Delegate Control.
4. Klik Next pada wizard Delegasi yang muncul.
5. Klik Tambah.
6. Cari dan pilih pengguna atau grup untuk memberikan kontrol admin ke objek ini dan kemudian klik Add.
7. Ulangi Langkah 5 dan 6 untuk menambahkan pengguna atau grup lain.
8. Klik OK dan kemudian Next.
9. Pilih ruang lingkup delegasi ke wadah ini dan semua objek dalam wadah ini yang ada sekarang dan dibuat di masa mendatang atau untuk membatasi jenis objek tertentu dengan kotak centang; klik Next.
Item dalam daftar ini khusus untuk tipe OU yang dipilih kembali pada Langkah 2.
10. Pilih izin yang ingin Anda delegasikan kontrol; klik Next.
Anda harus memilih pengelompokan izin dan izin spesifik individu.
Ringkasan delegasi akan muncul.
11. Klik Selesai.
Itu dia Sekarang OU yang ditentukan memiliki master baru. Sebagai administrator lokal atau domain, Anda masih dapat mengelola OU secara langsung, namun administrasi delegasi yang baru ditetapkan dapat diminta untuk melakukan tugas berlebihan dan biasa-biasa saja yang telah Anda benci begitu lama. Dengan sedikit perencanaan dan kecerdikan, Anda dapat membuat pengguna melakukan sebagian besar pekerjaan Anda!