доменом, где универсальные группы применять не требуется
доменом, где универсальные группы применять не требуется.Стратегия A-G-DL-P упрощает назначение разрешений, так каквам нужно проверять только локальные группы домена. Внутри любого перечня записей управления доступом должны быть только локальные группы домена.Еще одна стратегия, которую можно использовать в домене основного режима, — интегрировать универсальные группы в механизмназначения разрешений (рис. 5-5),154 Группы безопасности Глава 5| Глобальная гругГ] | Универсальная группа] | Локальная группа доменаРис. 5-5. Назначение разрешений по стратегии A-G-U-DL-PВы назначаете пользователей только в глобальные группы, которые также могут стать членами других глобальных групп. Отличиеэтой методики от предыдущей в том, что вы можете собрать глобальные группы из нескольких доменов в одну универсальную. Затем выделаете ее членом локальной группы домена и назначаете локальнойгруппе домена разрешения для определенного объекта.Принцип этой стратегии в том, чтобы членами универсальной группы были только глобальные и другие универсальные группы. Не помещая конкретные учетные записи пользователей в универсальную группу, вы можете минимизировать изменения членства в группе и последующие изменения в ГК. Чем реже меняется состав универсальнойгруппы, тем меньше придется реплицировать ГК.Вы должны определить методику зашиты каждого ресурса. Еслиресурс требует несколько уровней доступа, необходимо использоватьнесколько групп.Выработка решенияПроектируя группы пользователей для предоставления доступа к ресурсам Windows 2000, учтите следующее.Проектируя группы пользователей для предоставления доступа к ресурсам Windows 2000, учтите следующее.
Опубликовал vovan666
March 27 2013 10:14:43 ·
0 Комментариев ·
3128 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
