实例:在域环境中你应该这样创建和使用组 以及给组这样授权

简介:
1.1.1 在域中使用组

在单域环境中使用A à G à DL à P授权策略。

以下操作将创建两个全局组“研发员工”和“销售员工”分别合并研发部门和销售部门的用户帐户,再创建一个“公共空间访问组”本地域组,并授予其访问Research计算机上的“公共空间”文件夹的访问和修改权限。以后如果“研发员工”或“销售员工”需要访问“公共空间”文件夹,只需要将其加入到“公共空间访问组”。这样授权某类人群访问资源变成了将用户添加到本地域组的过程。

1. 登录DCServer,打开“Active Directory 用户和计算机”。

2. 右击“研发部”的“用户”组织单元,点击“新建”à“组”,在出现的对话框中,输入组的名字“研发人员”,组的类型选择“安全组”,点击“确定”。

clip_image002

clip_image004

3. 选中研发部门的用户帐户,右击选中的用户,点击“添加到组”。

4. 在出现的对话框,输入“研发人员”。点击“确定”。

5. 按照以上步骤,创建“销售人员”全局组。将销售部的用户帐户添加到“销售人员”组。

clip_image006

clip_image008

6. 创建一个本地域组“公共空间访问组”。

7. 以域管理员登录Research计算机,右击C盘下的“公共空间”,点击“属性”,点击“安全”标签,点击“编辑”。

clip_image010

clip_image012

8. 在出现的对话框,输入“公共空间访问组”,点击“检查姓名”。点击“确定”。

9. 授予其有修改、读取和执行、列出文件夹目录和读取权限。

clip_image014

clip_image016

10. 在DCServer上,将“销售人员”全局组添加到“公共空间访问组”,就等于授权销售人员访问公共空间的权限。

clip_image018

提示:现在授权用户访问“共享空间”文件夹的过程,就变成了将用户或组加入“共享空间访问组”的过程,省去了步骤7-9的操作,使得授权过程简化,这就是使用AàGàDLàP策略的好处。



本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1114427,如需转载请自行联系原作者

相关文章
|
1月前
|
安全 Linux Shell
用户和组高级操作
本文介绍了Linux系统中用户和组管理的基本操作,包括使用`usermod`命令修改用户属性、使用`passwd`和`usermod`命令禁用和恢复用户账户、使用`userdel`命令删除用户账户、使用`groupadd`、`groupdel`和`groupmod`命令管理组群,以及使用`gpasswd`命令为组群添加用户。此外,还介绍了`su`和`sudo`命令的使用方法,帮助用户在不同身份之间切换。
43 3
|
7月前
|
弹性计算 运维 安全
安全组介绍
安全组介绍
94 3
|
Linux 数据安全/隐私保护
哇~~真的是你呀!今天是组管理。
Linux中的年龄信息和组管理
103 0
|
安全 网络安全 开发者
配置安全组 | 学习笔记
快速学习配置安全组
配置安全组 | 学习笔记
|
运维 安全 算法
Liux 用户和组的的配置及管理| 学习笔记
快速学习Liux 用户和组的的配置及管理
171 0
Liux 用户和组的的配置及管理| 学习笔记
|
安全 网络协议
如何配置安全组的入网规则配置安全组教程
如何配置安全组的入网规则配置安全组教程 在云端安全组提供类似虚拟防火墙功能,用于设置单个或多个 ECS 实例的网络访问控制,是重要的安全隔离手段。创建 ECS 实例时,您必须选择一个安全组。您还可以添加安全组规则,对某个安全组下的所有 ECS 实例的出方向和入方向进行网络控制。
3763 0