U wordt aangeraden toegang tot bronnen toe te wijzen aan beveiligingsgroepen en niet aan individuele gebruikers. Op deze manier worden het beheer en het oplossen van problemen eenvoudiger. Onder bronnen kunnen de volgende zaken worden verstaan:
-
Bestanden
-
(Gedeelde) mappen
-
Registerinstellingen
-
Active Directory Domain Services (AD DS)
-
Toepassingen
Het is het efficiëntst om globale groepen voor gebruikers te maken op basis van criteria zoals functieomschrijving of afdeling. Maak domeingebonden groepen en plaats globale groepen vervolgens in de domeingebonden groepen. Wijs machtigingen aan domeingebonden groepen toe op basis van de vereisten van uw omgeving. Hierdoor wordt probleemoplossing eenvoudiger. Tevens kunt u op deze manier wijzigingen beter beheren, bijvoorbeeld als een gebruiker een andere functieomschrijving krijgt.
Beveiligingsgroepen gebruiken
In de tabel vindt u naslaginformatie die u verder kan helpen bij het gebruik van beveiligingsgroepen.
Stap | Naslaginformatie | |
---|---|---|
Lees informatie over aanbevolen procedures voor het toewijzen van machtigingen aan Active Directory-objecten. |
Aanbevolen procedures voor het toewijzen van machtigingen voor Active Directory-objecten ( |