Módulo 7: Gerenciando o acesso a objetos em unidades organizacionais

Visão geral Modificando permissões para objetos do Active Directory

Lição 1: Modificando permissões para objetos do Active Directory O que são permissões para objetos do Active Directory?

Características das permissões para objetos do Active Directory Herança de permissões para objetos do Active Directory Efeitos da movimentação de objetos na herança de permissões Prática: Modificando permissões para objetos do Active Directory

O que são permissões para objetos do Active Directory?

Permissão Controle Total Gravar Ler Criar Todos os Objetos Filho Excluir Todos os Objetos Filho Permite que o usuário:

Altere as permissões e aproprie-se do objeto, além de executar as tarefas autorizadas por todas as outras permissões padrão Altere os atributos do objeto Exiba objetos, bem como seus atributos, proprietário e permissões do Active Directory Adicione qualquer tipo de objeto a uma unidade organizacional Remova qualquer tipo de objeto filho de uma unidade organizacional

Características das permissões para objetos do Active Directory As permissões para objetos do Active Directory podem ser: Permitidas ou negadas Implicitamente ou explicitamente negadas Definidas como permissões padrão ou especiais

 As permissões padrão são as permissões atribuídas com mais freqüência  As permissões especiais fornecem um grau mais preciso de controle para atribuir acesso a objetos

Definidas no nível do objeto ou herdadas de seu objeto pai

Herança de permissões para objetos do Active Directory Os contêineres filho herdam as permissões definidas em um contêiner pai As permissões herdáveis propagam-se de pai para filho quando:

  Um objeto filho é criado As permissões no objeto pai são modificadas

A herança pode ser bloqueada Acesso Contêiner pai Usuário 1

Permissões

Ler Grupo 1 Controle Total Permissões herdadaspor contêineres filho Contêiner filho Usuário 1

Permissões

Ler Grupo 1 Controle Total

Efeitos da movimentação de objetos na herança de permissões As permissões explícitas definidas em um objeto permanecem as mesmas caso o objeto seja movido Os objetos movidos herdam permissões da nova unidade organizacional pai

O que são permissões efetivas para objetos do Active Directory?

As permissões são cumulativas As permissões negadas substituem todas as outras permissões Os proprietários dos objetos sempre podem alterar as permissões