A felügyelet és a hibakeresés egyszerűbbé tétele érdekében ajánlott az erőforrások elérését az egyes felhasználók helyett biztonsági csoportokhoz rendelni. Erőforrások lehetnek a következők:
-
a fájlok;
-
a mappák és a megosztott mappák;
-
a beállításjegyzék beállításai;
-
az Active Directory tartományi szolgáltatások (AD DS);
-
az alkalmazások.
A hatékonyság növelése érdekében a felhasználókból hozzon létre munkakörön vagy részlegen alapuló globális csoportokat. Hozzon létre tartományon belüli csoportokat, és helyezze el azokban a globális csoportokat, majd a tartományon belüli csoportokhoz az adott környezet igényei szerint rendeljen hozzá engedélyeket. Ez a megoldás egyszerűbbé teszi a hibaelhárítást, valamint a módosítások végrehajtását, például a felhasználók munkakör-változtatásakor.
A biztonsági csoportok használata
Az alábbi táblázat további tájékoztatást nyújt a biztonsági csoportok használatáról.
| Művelet | Témakör | |
|---|---|---|
 |
Tanulmányozza az Active Directory objektumaihoz történő engedély-hozzárendeléssel kapcsolatos gyakorlati tanácsokat. |
Engedélyek Active Directory objektumokhoz történő hozzárendelésével kapcsolatos gyakorlati tanácsok ( |