Como prática recomendada, atribua acesso de recursos a grupos de segurança—e não a usuários individuais—para simplificar a administração e a solução de problemas. Os recursos podem incluir:

  • Arquivos

  • Pastas e pastas compartilhadas

  • Configurações do Registro

  • Serviços de Domínio Active Directory (AD DS)

  • Aplicativos

Para garantir a eficiência, crie grupos globais para usuários com base em critérios como cargo ou departamento. Crie grupos locais de domínio e coloque grupos globais em grupos locais de domínio. Atribua permissões para os grupos locais de domínio conforme a necessidade de seu ambiente. Essa prática simplifica a solução de problemas. Além de simplificar também o gerenciamento de eventuais alterações, por exemplo, quando os usuários mudam de cargo.

Usando grupos de segurança

A tabela a seguir fornece uma referência para mais informações sobre como usar os grupos de segurança.

  Etapa Referência
Caixa de seleção

Analise as informações de práticas recomendadas sobre como atribuir permissões aos objetos do Active Directory.

Práticas recomendadas para atribuição de permissões aos objetos do Active Directory (https://go.microsoft.com/fwlink/?LinkId=93217)


Sumário