Du rekommenderas att tilldela resursåtkomst till säkerhetsgrupper i stället för till enskilda användare. Detta underlättar administration och felsökning. Resurser kan t.ex. vara följande:

  • Filer

  • Mappar och delade mappar

  • Registerinställningar

  • Active Directory Domain Services (AD DS)

  • Program

Av effektivitetsskäl är det bäst att skapa globala grupper för användare utifrån kriterier som befattning eller avdelning. Skapa lokala domängrupper och placera sedan globala grupper i de lokala grupperna. Tilldela behörighet till de lokala domängrupperna utifrån vad som krävs i miljön. Det här arbetssättet underlättar felsökning. Dessutom blir det lättare att hantera ändringar när de sker, t.ex. när en användare byter befattning.

Använda säkerhetsgrupper

Följande tabell innehåller användbar referensinformation om hur du använder säkerhetsgrupper.

  Steg Referensinformation
Kryssruta

Granska metodtips om tilldelning av behörighet för Active Directory-objekt.

Metodtips för tilldelning av behörighet för Active Directory-objekt (https://go.microsoft.com/fwlink/?LinkId=93217 (sidan kan vara på engelska))


Innehåll