作为最佳实践,请将资源访问权限分配给安全组(而不是各个用户),从而简化管理和疑难解答。资源可以包括以下各项:

  • 文件

  • 文件夹和共享文件夹

  • 注册表设置

  • Active Directory 域服务 (AD DS)

  • 应用程序

为提高效率,请根据工作职能或部门等条件创建全局用户组。创建域本地组,然后将全局组置于域本地组中。按照环境的需要,将权限分配给域本地组。这种做法可以简化疑难解答。还可以在发生更改时(例如用户更改工作职能时)简化更改管理。

使用安全组

下表提供了有关使用安全组的详细信息的参考。

  步骤 参考
复选框

查看有关对 Active Directory 对象分配权限的最佳实践信息。

“对 Active Directory 对象分配权限的最佳实践”(https://go.microsoft.com/fwlink/?LinkId=93217)(可能为英文网页)。


目录