Strategie používání AD skupin zabezpečení

Jedním z hlavních důvodů pro vytváření skupin uživatelů v AD je to, že uživatelé mohou získat přístup ke sdíleným zdrojům jako jsou sdílené složky, tiskárny, Windows SharePoint atd. Při plánování přístupů na tyto sdílené zdroje, byste měli zajistit, aby:

Mezi možnostmi přístupů ke zdrojům patří:

1) UP (User - Permissions)

• Přidat uživatelské účty přímo ke zdrojům (sdílené složky)
• Vhodné pro nejmenší společnosti cca do 10 uživatelů
• Nutné vždy měnit návrh, pokud přijde nebo odejde zaměstnanec

2) UGP (User - Group - Permissions)

• Přidat uživatelské účty do skupin, a ty přímo ke zdrojům (sdílené složky)
• Vhodné pro menší společnosti s jednou doménou
• Jednoduché pro návrh, ale vhodné pouze pro jednodoménové prostředí

3) UGDLP (User - user Group - Domain Local group - Permissions)

• Přidat uživatelské účty do skupin uživatelů (oddělení), a ty do skupin zdrojů (skupina s oprávněním zapisovat), a ty přímo ke zdrojům (sdílené složky)
• vhodné pro větší společnosti s více doménami
• komplikované pro návrh, ale nejsnažší správa v mnohadoménovém prostředí