:::: MENU ::::

Strategie používání AD skupin zabezpečení

Jedním z hlavních důvodů pro vytváření skupin uživatelů v AD je to, že uživatelé mohou získat přístup ke sdíleným zdrojům jako jsou sdílené složky, tiskárny, Windows SharePoint atd. Při plánování přístupů na tyto sdílené zdroje, byste měli zajistit, aby:

alt

Mezi možnostmi přístupů ke zdrojům patří:

1) UP (User – Permissions)

  • Přidat uživatelské účty přímo ke zdrojům (sdílené složky)
  • Vhodné pro nejmenší společnosti cca do 10 uživatelů
  • Nutné vždy měnit návrh, pokud přijde nebo odejde zaměstnanec

2) UGP (User – Group – Permissions)

alt

  • Přidat uživatelské účty do skupin, a ty přímo ke zdrojům (sdílené složky)
  • Vhodné pro menší společnosti s jednou doménou
  • Jednoduché pro návrh, ale vhodné pouze pro jednodoménové prostředí

3) UGDLP (User – user Group – Domain Local group – Permissions)

alt
  • Přidat uživatelské účty do skupin uživatelů (oddělení), a ty do skupin zdrojů (skupina s oprávněním zapisovat), a ty přímo ke zdrojům (sdílené složky)
  • vhodné pro větší společnosti s více doménami
  • komplikované pro návrh, ale nejsnažší správa v mnohadoménovém prostředí

Komentáře