ADManager Plus有一個專用于Active Directory共享權限管理的部分。此部分幫助Active Directory管理者克服在管理使用者通路和企業中的共享活動時遇到的難題。
Active Directory
那麼ADManager Plus權限管理的優勢是什麼?
ADManager Plus的檔案伺服器管理提供一個便利的UI,這使得管理檔案和檔案夾共享權限更容易(即使是新手也能輕松管理)-- 不管是批量還是逐個管理。與預封裝的NTFS共享權限報表相結合,此UI是管理檔案系統的理想方式。
ADManager Plus
檔案權限管理報表
這些報表快速而清晰地呈現NTFS和Active Directory共享權限,讓管理者清楚地了解應如何修改或處理權限。此類别的報表包括:
- 伺服器中的共享
- 檔案夾權限
- 賬戶可通路的檔案夾
- 不可繼承檔案夾報表
檔案權限管理操作
ADManager Plus的共享權限管理包括以下操作:
- 修改共享權限
- 撤銷共享權限
檔案權限管理
修改共享權限 - 修改其他使用者對共享檔案夾所擁有的權限
在企業中會反複出現許多必須修改員工共享權限的場景。例如:當員工的角色更改(可能由于晉升或轉職或任何其他原因)時,他們所屬的組、他們将通路的資源等将會發生更改。
ADManager Plus允許您一次性為多個使用者更改他們對共享檔案夾擁有的權限,這可幫助節省大量時間。您隻需要選擇想要更改其權限的“檔案夾”,然後逐個選擇使用者賬戶,接着定義對他們的權限作出的修改,單擊‘修改’。
撤銷共享權限 - 撤銷使用者對共享檔案夾所擁有的權限
當談到撤銷權限時,其重要性與将權限配置設定給組/使用者不一樣。當員工被限制通路必需的檔案或檔案夾時,将立即送出請求并相應地處理。但企業中的沒有人會很關心員工擁有的權限是否比他應該有的權限更多;由于不太了解使用者擁有什麼權限,是以管理者要在“撤銷權限”上花很多時間...
共享權限
ADManager Plus更新權限管理适用于簡化此過程。
比如說有一位員工要離開公司,管理者不再需要逐個掃描檔案夾以檢視他可以通路什麼資源。他隻需要使用“賬戶可通路的檔案夾”報表來檢視AD使用者賬戶對哪些檔案夾擁有通路權限,并在‘移除共享權限’功能的幫助下,隻需點選幾次即可撤銷那些權限。
ADManager Plus使用幾個簡單和快速的步驟即可幫助撤銷權限:
- 選擇需要撤銷其權限的檔案夾(比如說financial-data)
- 選擇需要撤銷其權限的使用者或組(Jennifer.)
- 然後選擇權限(所有權限、完全控制、讀、寫)和類型(允許/拒絕)
- 單擊“移除”
權限管理
檔案伺服器權限管理職責的指派
使用ADManager Plus的幫助台指派功能,您可為任何使用者安全地指派檔案權限管理。而且,您可以用内置的審計報表來跟蹤共享檔案夾和檔案伺服器的權限更改。技術人員和管理者審計報表可根據需要導出為CSV、PDF、HTML或Excel格式。
有效的共享權限管理的重要性:
比如說财務團隊使用共享檔案夾和檔案在團隊内傳遞資訊。團隊成員可能包括:
- 每天将資料更新到檔案中的文書人員
- 使用該資料編制報表和推導出結果的分析師
- 負責整體協調和管理的團隊上司
考慮到他們在團隊中的角色,文書人員應授予讀和寫權限,分析師應授予讀權限,團隊上司應授予完全控制權限。
最好是通過組為使用者授予通路權限。但這經常會讓權限落入非計劃人員手中(此陳述與“所有人”組搭配時更為理想)。共享網絡上的資源很容易産生安全威脅。精心設計的NTFS權限和共享權限組合可幫助對抗此類威脅。
但也存在以下困難:管理者通常不太了解企業中的哪些使用者可通路哪些共享、哪些資料通過共享功能來共享以及存在什麼過度/不必要的權限。
對IT管理者來說,手動識别、清理和整理Active Directory環境中的這些權限是一個永無止境和繁瑣的過程。
ADManager Plus的Active Directory共享權限管理器準确地解決了這些問題,并幫助您輕松管理有關Active Directory環境中的共享、檔案夾和檔案的權限。