Najlepiej przypisać prawa dostępu do zasobów grupom zabezpieczeń, a nie poszczególnym użytkownikom, ponieważ upraszcza to administrowanie i rozwiązywanie problemów. Zasobami mogą być:
-
pliki,
-
foldery i foldery udostępnione,
-
ustawienia rejestru,
-
usługi domenowe w usłudze Active Directory (AD DS),
-
aplikacje.
Aby zwiększyć wydajność, należy utworzyć globalne grupy użytkowników na podstawie określonych kryteriów, takich jak stanowisko pracy czy dział. Należy utworzyć grupy lokalne domeny, a następnie umieścić w nich grupy globalne. Należy przypisać uprawnienia grupom lokalnym domeny zgodnie z wymaganiami obowiązującymi w danym środowisku. Takie postępowanie upraszcza rozwiązywanie problemów. Upraszcza także zarządzanie zmianami, takimi jak zmiany stanowisk pracy użytkowników.
Korzystanie z grup zabezpieczeń
W poniższej tabeli podano źródła dodatkowych informacji dotyczących korzystania z grup zabezpieczeń.
| Krok | Odwołania | |
|---|---|---|
 |
Przejrzyj najważniejsze wskazówki dotyczące przypisywania uprawnień obiektom usługi Active Directory. |
Najważniejsze wskazówki dotyczące przypisywania uprawnień obiektom usługi Active Directory ( |