前兩天朋友突然問我,在AD裡面universeral 與 Domail Local有怎麼分別?
仔細想想,我理解也比較模糊,找了一些資料,做一下筆記
對system admin來說group(組)的應用必不可少
例如最常見到將同一部門的人設為一個group,然後只在這個group設定permission
仔細想想,我理解也比較模糊,找了一些資料,做一下筆記
對system admin來說group(組)的應用必不可少
例如最常見到將同一部門的人設為一個group,然後只在這個group設定permission
Universal group(通用組): 成員可以是整個forest任一user、任一universal group、任一global group,可以在任一domain設定universal permission.
Global group(全局組):成員只能夠為所屬domain內的任一user和任一global group,在該domain內設定group permission.
Domain local group(本地組):成員是任一個domain內的user、任一domain global group、任一domain universal group和同一domain內的domain local group. domain local group只能訪問同一個域內的source.
上面將組加入組的做法叫做"group nesting",可以很好地減少system admin重覆操作
文章轉載請注明出處