单纯做笔记而已
目录
A-G-DL-P策略
A(account),表示用户账号
G(Global group),表示全局组
U(universal group),表示通用组
DL(Domain local group),表示本地组
P(Permission许可),表示资源权限
A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后成为域本地组分配资源权限。按照AGDLP的原则对用户进行组织和管理起来更容易
在AGDLP形成后给一个用户某一个权限的时候,只要吧这个用户加到某一个本地域组就可以
比较重要的本地域组的权限
管理员组
(
Administrators
)的成员可以完全不受限制地存取计算机
/
域的资源,不仅是最具
权力的一个组,也是在活动目录和域控制器中具有默认的管理员权限的组。该组的成员可以更改
Enterprise Admins
、
Schem Admins
和
Domain Admins
组的成员关系,是域森林中强大的服务管理组。
远程登录组
(
Remote Desktop Users
)的成员被授予远程登录的权限。
打印机操作员组
(
Print Operators
)的成员可以管理网络打印机,包括建立、管理及删除网
络打印机,并可以在本地登录和关闭域控制器。
账号操作员组
(
Account Operators
)的成员可以创建和管理该域中的用户和组,并可以设置其权限,但是,不能更改隶属
Administrators
或
Domain Admins
组的账户,也不能修改这些组。
Account Operators
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
