在域环境中使用组的策略

原创

韩立刚冬青 2013-01-11 10:57:36 ©著作权

文章标签 的策略 target blank border 文章分类 运维

©著作权归作者所有：来自51CTO博客作者韩立刚冬青的原创作品，请联系作者获取转载授权，否则将追究法律责任

将用户帐户（User Acounts）添加到全局组（Global Group），将用户帐户合并。

将为本地域组（Domain Local Group）授权（Permission）对某资源的访问。

授权的过程就变为将全局组（Global Group）添加到本地域组（Domain Local Group）的过程。

总结：在单域中使用组的策略是 A à G à DL à P 策略。如果域中的用户帐户不多，您也可以直接授权用户或全局组访问某资源。如果用户帐户较多，最好使用推荐的A à G à DL à P策略，调理清晰。

在多域环境中使用组的策略是A à G à U à DL à P 策略。U代表的（Universal Group），即将用户帐户添加到本域的全局组，然后将各个域的全局组添加到通用组，将通用组添加到本地域组，给本地组授权。

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯