AGDLP

AGDLP是一種策略,是將用戶賬號添加到全局組中,將全局組添加到域本地組中,然後為域本地組分配資源許可權。

基本介紹

  • 中文名域本地組
  • 外文名:AGDLP
  • 成員範圍:所有的域
  • 使用範圍:自己所在的域
簡介,特徵,

簡介

成員範圍:所有的域
使用範圍:自己所在的域
成員範圍:自己所在的域
使用範圍:所有的域

特徵

A表示用戶賬號,G表示全局組,U表示通用組,DL表示域本地組,P表示資源許可權。A-G-DL-P策略是將用戶賬號添加到全局組中,將全局組添加到域本地組中,然後為域本地組分配資源許可權。
假設,你有兩個域,A和B,A中的5個財務人員和B中的3個財務人員都需要訪問B中的“FINA”資料夾,這時,你可以在B中建一個DL,因為DL的成員可以來自所有的域,然後把這8個人都加入這個DL,並把FINA的訪問權賦給DL。這樣做的壞處是什麼呢?因為DL是在B域中,所以管理權也在B域,如果A域中的5個人變成6個人,那只能A域管理員通知B域管理員,將DL的成員做一下修改,B域的管理員太累了。
這時候,我們改變一下,在A和B域中都各建立一個全局組(G),然後在B域中建立一個DL,把這兩個G都加入B域中的DL中,然後把FINA的訪問權賦給DL。哈哈,這下兩個G組都有權訪問FINA資料夾了,是嗎?組嵌套造成許可權繼承嘛!這時候,兩個G分布在A和B域中,也就是A和B的管理員都可以自己管理自己的G啦,只要把那5個人和3個人加入G中,就可以了!以後有任何修改,都可以自己做了,不用麻煩B域的管理員啦!
這就是AGDLP。

相關詞條

熱門詞條

聯絡我們