Como prática recomendada, atribua acesso de recursos a grupos de segurança—e não a usuários individuais—para simplificar a administração e a solução de problemas. Os recursos podem incluir:
-
Arquivos
-
Pastas e pastas compartilhadas
-
Configurações do Registro
-
Serviços de Domínio Active Directory (AD DS)
-
Aplicativos
Para garantir a eficiência, crie grupos globais para usuários com base em critérios como cargo ou departamento. Crie grupos locais de domínio e coloque grupos globais em grupos locais de domínio. Atribua permissões para os grupos locais de domínio conforme a necessidade de seu ambiente. Essa prática simplifica a solução de problemas. Além de simplificar também o gerenciamento de eventuais alterações, por exemplo, quando os usuários mudam de cargo.
Usando grupos de segurança
A tabela a seguir fornece uma referência para mais informações sobre como usar os grupos de segurança.
Etapa | Referência | |
---|---|---|
Analise as informações de práticas recomendadas sobre como atribuir permissões aos objetos do Active Directory. |
Práticas recomendadas para atribuição de permissões aos objetos do Active Directory ( |