Cấu hình quyền Readonly Access cho phép người dùng chỉ xem thông tin mà không thể chỉnh sửa hoặc xóa, đảm bảo tính toàn vẹn của dữ liệu. Trong bài viết này, chúng ta sẽ cùng tìm hiểu về quyền Readonly Access trên Active Directory và cách cấu hình bằng GUI và PowerShell.
Xem thêm:
1. Giới thiệu về quyền readonly access trên AD
Active Directory (AD) là một ứng dụng của Directory Service, là một dịch vụ trong Windows Server (có từ phiên bản Windows Server 2000, 2003, 2008, 2012, 2016, 2019 và mới nhất là Windows Server 2022) giúp quản lý tập trung các tài nguyên mạng (người dùng, máy tính, máy in, máy chủ chia sẻ file…), tạo môi trường làm việc thuận tiện cho người dùng. Quyền “readonly access” cho phép người dùng chỉ được xem dữ liệu mà không thể thực hiện các thay đổi, giúp đảm bảo tính bảo mật và toàn vẹn dữ liệu.
Quyền “readonly access” trong Active Directory cho phép người dùng chỉ xem thông tin mà không thể chỉnh sửa hoặc xóa dữ liệu. Đây là một cấp quyền phổ biến, thường áp dụng cho nhân viên kiểm tra dữ liệu hoặc nhà thầu bên ngoài, nhằm đảm bảo họ không làm ảnh hưởng đến hệ thống.
Sự khác biệt với các quyền khác:
- Full Control: Cho phép xem, chỉnh sửa, và xóa dữ liệu.
- Modify: Hạn chế hơn Full Control, chỉ cho phép thay đổi dữ liệu.
- Readonly Access: Chỉ được xem, không thể thay đổi bất kỳ thông tin nào.
2. Lợi ích của Readonly Access trong AD
Readonly access mang lại nhiều lợi ích quan trọng cho doanh nghiệp, bao gồm:
- Tăng cường bảo mật: Giảm rủi ro người dùng vô tình thay đổi cấu hình quan trọng.
- Quản lý hiệu quả hơn: Cho phép phân công vai trò cụ thể trong tổ chức mà không làm ảnh hưởng đến hệ thống.
- Hạn chế lỗi: Người dùng chỉ có quyền truy cập dữ liệu cần thiết, tránh gây hư hỏng hoặc mất mát thông tin.
3. Cách phân quyền readonly access bằng GUI
Bước 1: Chuột phải domain (domain.com) > Delegate Control
Bước 2: Nhấn Next
Bước 3: Nhấn Add
Bước 4: Thêm user (usertest@domain.com) >OK
Bước 5: Nhấn Next
Bước 6: Chọn Create a custom task to delegate > Next
Bước 7: Chọn This folder, existing objects in this folder, and creation of new objects in this folder > Next
Bước 8: Chọn permission Read
Bước 9: Nhấn Finish để hoàn thành
4. Cấu hình quyền readonly access bằng PowerShell
Ví dụ lệnh PowerShell:
# Thêm quyền readonly cho nhóm hoặc tài khoản Add-ADPermission -Identity "OU=ExampleOU,DC=Domain,DC=com" -User "ReadonlyUser" -AccessRights Read
5. Cách kiểm tra quyền đã được cấp đúng hay chưa
Để xác minh quyền readonly:
- Dùng tài khoản đã được cấp quyền readonly để đăng nhập.
- Thử truy cập các tài nguyên trong AD, đảm bảo chỉ có thể xem thông tin.
- Nếu tài khoản có thể chỉnh sửa, cần kiểm tra lại cấu hình quyền.
Quyền readonly access là một công cụ mạnh mẽ trong việc quản lý AD, giúp bảo vệ dữ liệu và giảm thiểu rủi ro từ các hành động không mong muốn. Thiết lập quyền này đúng cách không chỉ tăng cường bảo mật mà còn tối ưu hóa hiệu quả hoạt động của hệ thống.
Bài viết cùng chủ đề:
Hướng dẫn cài Window Server 2022 trên WMware