作为最佳实践,请将资源访问权限分配给安全组(而不是各个用户),从而简化管理和疑难解答。资源可以包括以下各项:
-
文件
-
文件夹和共享文件夹
-
注册表设置
-
Active Directory 域服务 (AD DS)
-
应用程序
为提高效率,请根据工作职能或部门等条件创建全局用户组。创建域本地组,然后将全局组置于域本地组中。按照环境的需要,将权限分配给域本地组。这种做法可以简化疑难解答。还可以在发生更改时(例如用户更改工作职能时)简化更改管理。
使用安全组
下表提供了有关使用安全组的详细信息的参考。
步骤 | 参考 | |
---|---|---|
查看有关对 Active Directory 对象分配权限的最佳实践信息。 |
“对 Active Directory 对象分配权限的最佳实践”( |