Du rekommenderas att tilldela resursåtkomst till säkerhetsgrupper i stället för till enskilda användare. Detta underlättar administration och felsökning. Resurser kan t.ex. vara följande:
-
Filer
-
Mappar och delade mappar
-
Registerinställningar
-
Active Directory Domain Services (AD DS)
-
Program
Av effektivitetsskäl är det bäst att skapa globala grupper för användare utifrån kriterier som befattning eller avdelning. Skapa lokala domängrupper och placera sedan globala grupper i de lokala grupperna. Tilldela behörighet till de lokala domängrupperna utifrån vad som krävs i miljön. Det här arbetssättet underlättar felsökning. Dessutom blir det lättare att hantera ändringar när de sker, t.ex. när en användare byter befattning.
Använda säkerhetsgrupper
Följande tabell innehåller användbar referensinformation om hur du använder säkerhetsgrupper.
| Steg | Referensinformation | |
|---|---|---|
 |
Granska metodtips om tilldelning av behörighet för Active Directory-objekt. |
Metodtips för tilldelning av behörighet för Active Directory-objekt ( |