1.1.1 在域中使用组

在单域环境中使用A à G à DL à P授权策略。

以下操作将创建两个全局组“研发员工”和“销售员工”分别合并研发部门和销售部门的用户帐户，再创建一个“公共空间访问组”本地域组，并授予其访问Research计算机上的“公共空间”文件夹的访问和修改权限。以后如果“研发员工”或“销售员工”需要访问“公共空间”文件夹，只需要将其加入到“公共空间访问组”。这样授权某类人群访问资源变成了将用户添加到本地域组的过程。

1. 登录DCServer，打开“Active Directory 用户和计算机”。

2. 右击“研发部”的“用户”组织单元，点击“新建”à“组”，在出现的对话框中，输入组的名字“研发人员”，组的类型选择“安全组”，点击“确定”。

3. 选中研发部门的用户帐户，右击选中的用户，点击“添加到组”。

4. 在出现的对话框，输入“研发人员”。点击“确定”。

5. 按照以上步骤，创建“销售人员”全局组。将销售部的用户帐户添加到“销售人员”组。

6. 创建一个本地域组“公共空间访问组”。

7. 以域管理员登录Research计算机，右击C盘下的“公共空间”，点击“属性”，点击“安全”标签，点击“编辑”。

8. 在出现的对话框，输入“公共空间访问组”，点击“检查姓名”。点击“确定”。

9. 授予其有修改、读取和执行、列出文件夹目录和读取权限。

10. 在DCServer上，将“销售人员”全局组添加到“公共空间访问组”，就等于授权销售人员访问公共空间的权限。

提示：现在授权用户访问“共享空间”文件夹的过程，就变成了将用户或组加入“共享空间访问组”的过程，省去了步骤7-9的操作，使得授权过程简化，这就是使用AàGàDLàP策略的好处。