Чтобы упростить администрирование и устранение неполадок, рекомендуется назначать доступ к ресурсам группам безопасности, а не отдельным пользователям. Среди ресурсов могут быть следующие объекты:
- Файлы
- Папки и общие папки
- Настройки реестра
- Доменная служба Active Directory
(AD DS)
- Приложения
Для эффективности создавайте глобальные группы для пользователей на основе таких критериев, как исполняемые функции или подразделение. Создайте локальные группы домена, а затем поместите глобальные группы в локальные группы домена. Назначьте необходимые разрешения локальным группам домена в соответствии со своей средой. Такая практика упрощает устранение неполадок. Она также упрощает управление изменениями, происходящими например при изменении пользователями исполняемых функций.
Использование групп безопасности
Следующая таблица содержит ссылки на дополнительные сведения об использовании групп безопасности.
Действие | Справочные сведения | |
---|---|---|
|
Просмотр рекомендаций о назначении разрешений для объектов Active Directory. |
Рекомендации по назначению разрешений для объектов Active Directory (http://go.microsoft.com/fwlink/?LinkId=93217) |