1.1.1 在域环境中使用组的策略
将用户帐户(User Acounts)添加到全局组(Global Group),将用户帐户合并。
将为本地域组(Domain Local Group)授权(Permission)对某资源的访问。
授权的过程就变为将全局组(Global Group)添加到本地域组(Domain Local Group)的过程。
总结:在单域中使用组的策略是 A à G à DL à P 策略。如果域中的用户帐户不多,您也可以直接授权用户或全局组访问某资源。如果用户帐户较多,最好使用推荐的A à G à DL à P策略,调理清晰。
在多域环境中使用组的策略是A à G à U à DL à P 策略。U代表的(Universal Group),即将用户帐户添加到本域的全局组,然后将各个域的全局组添加到通用组,将通用组添加到本地域组,给本地组授权。
本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1114423,如需转载请自行联系原作者
