安全组可以提供一种有效的方式来分配对网络上资源的访问。通过使用安全组,您可以:

  • 将用户权限分配给Active Directory中的安全组。

    将用户权限分配给安全组,以确定该组的成员可以在域或林的范围内做什么。安装Active Directory时,用户权限会自动分配给某些安全组,以帮助管理员定义域中人员的管理角色。

    例如,添加到Active Directory中“备份操作员”组的用户可以备份和还原位于域中每个域控制器上的文件和目录。之所以可行,是因为默认情况下,用户权限“备份文件和目录”以及“还原文件和目录”会自动分配给“备份操作员”组。因此,该组的成员继承分配给该组的用户权限。

    您可以使用组策略将用户权限分配给安全组,以委派特定任务。有关使用组策略的更多信息,请参见“用户权限分配”

  • 将权限分配给资源的安全组。

    权限与用户权限不同。权限被分配给共享资源的安全组。权限确定谁可以访问资源和访问级别,例如完全控制。将自动分配在域对象上设置的某些权限,以允许对默认安全组(例如“帐户操作员”组或“域管理员”组)进行各种级别的访问。

    在DACL中列出了安全组,这些组定义了对资源和对象的权限。为资源(文件共享,打印机等)分配权限时,管理员应将这些权限分配给安全组,而不是单个用户。权限只分配给该组一次,而不是分配给每个单独用户多次。添加到组中的每个帐户都将收到分配给Active Directory中该组的权限,而用户将收到为该组定义的权限。

像通讯组一样,安全组可以用作电子邮件实体。向该组发送电子邮件将消息发送给该组的所有成员。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注