Cấu hình quyền Readonly Access trên Active Directory

Cấu hình quyền Readonly Access cho phép người dùng chỉ xem thông tin mà không thể chỉnh sửa hoặc xóa, đảm bảo tính toàn vẹn của dữ liệu. Trong bài viết này, chúng ta sẽ cùng tìm hiểu về quyền Readonly Access trên Active Directory và cách cấu hình bằng GUI và PowerShell.

Xem thêm:

network policy server là gì

disk quota là gì

1. Giới thiệu về quyền readonly access trên AD

Active Directory (AD) là một ứng dụng của Directory Service, là một dịch vụ trong Windows Server (có từ phiên bản Windows Server 2000, 2003, 2008, 2012, 2016, 2019 và mới nhất là Windows Server 2022) giúp quản lý tập trung các tài nguyên mạng (người dùng, máy tính, máy in, máy chủ chia sẻ file…), tạo môi trường làm việc thuận tiện cho người dùng. Quyền “readonly access” cho phép người dùng chỉ được xem dữ liệu mà không thể thực hiện các thay đổi, giúp đảm bảo tính bảo mật và toàn vẹn dữ liệu.

Quyền “readonly access” trong Active Directory cho phép người dùng chỉ xem thông tin mà không thể chỉnh sửa hoặc xóa dữ liệu. Đây là một cấp quyền phổ biến, thường áp dụng cho nhân viên kiểm tra dữ liệu hoặc nhà thầu bên ngoài, nhằm đảm bảo họ không làm ảnh hưởng đến hệ thống.

Sự khác biệt với các quyền khác:

  • Full Control: Cho phép xem, chỉnh sửa, và xóa dữ liệu.
  • Modify: Hạn chế hơn Full Control, chỉ cho phép thay đổi dữ liệu.
  • Readonly Access: Chỉ được xem, không thể thay đổi bất kỳ thông tin nào.

2. Lợi ích của Readonly Access trong AD

Readonly access mang lại nhiều lợi ích quan trọng cho doanh nghiệp, bao gồm:

  • Tăng cường bảo mật: Giảm rủi ro người dùng vô tình thay đổi cấu hình quan trọng.
  • Quản lý hiệu quả hơn: Cho phép phân công vai trò cụ thể trong tổ chức mà không làm ảnh hưởng đến hệ thống.
  • Hạn chế lỗi: Người dùng chỉ có quyền truy cập dữ liệu cần thiết, tránh gây hư hỏng hoặc mất mát thông tin.

3. Cách phân quyền readonly access bằng GUI

Bước 1: Chuột phải domain (domain.com) > Delegate Control

Cách phân quyền readonly access bằng GUI

Bước 2: Nhấn Next

Cách phân quyền readonly access bằng GUI

Bước 3: Nhấn Add

Cách phân quyền readonly access bằng GUI

Bước 4: Thêm user (usertest@domain.com) >OK

Cách phân quyền readonly access bằng GUI

Bước 5: Nhấn Next

Cách phân quyền readonly access bằng GUI

Bước 6: Chọn Create a custom task to delegate > Next

Cách phân quyền readonly access bằng GUI

Bước 7: Chọn This folder, existing objects in this folder, and creation of new objects in this folder > Next

Cách phân quyền readonly access bằng GUI

Bước 8: Chọn permission Read

Cách phân quyền readonly access bằng GUI

Bước 9: Nhấn Finish để hoàn thành

Cách phân quyền readonly access bằng GUI

4. Cấu hình quyền readonly access bằng PowerShell

Ví dụ lệnh PowerShell:

# Thêm quyền readonly cho nhóm hoặc tài khoản
Add-ADPermission -Identity "OU=ExampleOU,DC=Domain,DC=com" -User "ReadonlyUser" -AccessRights Read

5. Cách kiểm tra quyền đã được cấp đúng hay chưa

Để xác minh quyền readonly:

  1. Dùng tài khoản đã được cấp quyền readonly để đăng nhập.
  2. Thử truy cập các tài nguyên trong AD, đảm bảo chỉ có thể xem thông tin.
  3. Nếu tài khoản có thể chỉnh sửa, cần kiểm tra lại cấu hình quyền.

Quyền readonly access là một công cụ mạnh mẽ trong việc quản lý AD, giúp bảo vệ dữ liệu và giảm thiểu rủi ro từ các hành động không mong muốn. Thiết lập quyền này đúng cách không chỉ tăng cường bảo mật mà còn tối ưu hóa hiệu quả hoạt động của hệ thống.

Bài viết cùng chủ đề:

Hướng dẫn cài Window Server 2022 trên WMware

Hướng dẫn cài đặt FTP Server trên Window Server 2022

Cài đặt và cấu hình DHCP Server

Nguyễn Tiến Trường

Mình viết về những điều nhỏ nhặt trong cuộc sống, Viết về câu chuyện những ngày không có em