1.1.1 在域中使用组
在单域环境中使用A à G à DL à P授权策略。
以下操作将创建两个全局组“研发员工”和“销售员工”分别合并研发部门和销售部门的用户帐户,再创建一个“公共空间访问组”本地域组,并授予其访问Research计算机上的“公共空间”文件夹的访问和修改权限。以后如果“研发员工”或“销售员工”需要访问“公共空间”文件夹,只需要将其加入到“公共空间访问组”。这样授权某类人群访问资源变成了将用户添加到本地域组的过程。
1. 登录DCServer,打开“Active Directory 用户和计算机”。
2. 右击“研发部”的“用户”组织单元,点击“新建”à“组”,在出现的对话框中,输入组的名字“研发人员”,组的类型选择“安全组”,点击“确定”。
3. 选中研发部门的用户帐户,右击选中的用户,点击“添加到组”。
4. 在出现的对话框,输入“研发人员”。点击“确定”。
5. 按照以上步骤,创建“销售人员”全局组。将销售部的用户帐户添加到“销售人员”组。
6. 创建一个本地域组“公共空间访问组”。
7. 以域管理员登录Research计算机,右击C盘下的“公共空间”,点击“属性”,点击“安全”标签,点击“编辑”。
8. 在出现的对话框,输入“公共空间访问组”,点击“检查姓名”。点击“确定”。
9. 授予其有修改、读取和执行、列出文件夹目录和读取权限。
10. 在DCServer上,将“销售人员”全局组添加到“公共空间访问组”,就等于授权销售人员访问公共空间的权限。
提示:现在授权用户访问“共享空间”文件夹的过程,就变成了将用户或组加入“共享空间访问组”的过程,省去了步骤7-9的操作,使得授权过程简化,这就是使用AàGàDLàP策略的好处。
