一个父子多域环境,然后中国属于asia子域。中国有台文件服务器,需要设定NTFS权限,请问,权限设定时,不同的安全组,有什么不同的区别?譬如domain local,global ,universal, 等等。

回答:根据您的描述,我对这个问题的理解是:您想知道AD中的组的区别。

首先我们先看一下这些组的区别:

Global: 只能添加本域的帐号,但是可以被其他域用于权限委派。

Domain Local: 可以添加任何域的帐号和组,但是只能对本域的资源进行委派。

Universal: 以上2个组的集合,可以添加任意域的用户,可以被任意域用于权限委派。

由于设置Universal组会产生额外的AD复制流量,因此我们建议如果环境不是特别的复杂的话,我们可以通过Global + Domain Local结合的方式来对文件权限进行委派。

比如我在父域有个文件夹想让子域的用户访问,那首先我们在子域中将所有需要访问这个文件夹的用户添加到一个Global组中。然后在父域中新建一个Domain Local组,然后将子域的Global组加到这个Domain Local组中,然后对这个Domain Local组进行授权。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-3

有关详细信息,您可以参考以下文章:

Understanding User and Group Accounts

http://technet.microsoft.com/en-us/library/bb726978.aspx

是的,如果我们只有本地域的用户需要访问本地文件夹,我们只需要建立一个global或者是Domain Local组既可。当然,为了遵循最佳实践建议,我们依然推荐先将用户加到global组然后在将global组加到Domain Local再进行委派。

关于global和local domain的解释,应该没有什么问题,我自己又测试了一下,结果是正确的。您可以参考这个帖子,写的非常的详细:

朱诚 微软全球技术支持中心

域服务器账号权限,域中文件服务器权限设置相关推荐

  1. 向服务器获取同步信息失败,主域服务器和辅助域服务器数据同步失败

    单位上的域控平台正常运行一年后,某天发现主域和辅助域服务器数据不能同步,经检查网络连接正常,135.139.445等共享端口正常开启,用dcdiag命令检测主域服务器后,报告如下: C:\Users\ ...

  2. windows10系统的域服务器版本,windows10域服务器

    windows10域服务器 内容精选 换一换 对于需要使用Windows远程桌面连接方式进行访问的云服务器,需要在制作私有镜像时开启远程桌面连接功能.GPU优化型云服务器必须开启该功能.使用外部镜像文 ...

  3. Windows server 2019 安装域服务器和升级域控制器以及客户机加入域,能和服务器互通——配置详解过程(文字篇)注意红体字

    需求:服务器和客户机个一台 准备工作:1.关闭你的主机防火墙.2.更改你的主机IP地址为静态ip(同网段).3.给你的电脑的超级管理员配置密码.4.更改你的主机名(这里是为了方便区分服务器和客户机)( ...

  4. android组件权限,Android中Permission权限机制的具体使用

    由上篇Android Permission权限机制引子,我们知道Android 通过在每台设备上实施了基于权限的安全策略来处理安全问题,采用权限来限制安装应用程序的能力.本篇文章继续来探讨和Andro ...

  5. 停止从域服务器同步文件,域控制器不同步处理办法

    域控制器不同步的原因.处理方法及监控.最近Exchange 2007 Information store服务无法启动,检查发现活动目录复制服务有大量的报错信息,查找相关日志信息是关于域控制器长时间不同 ...

  6. linux中的acl权限,linux中的权限和ACL

    权限,特殊权限,FACL 用ls -l filename 可以查看文件或者目录的详细信息,具体分析一下 在第一个空格前,有10个字段,第一个"-"表示文件类型,后边"rw ...

  7. linux 0644权限,Linux 中的权限 -- 0755 和 0644

    Linux 系统中采用三位十进制数表示权限,如0755, 0644.windows OS不行.如,对root文件夹abc,进行修改权限(包含其子文件夹)sudo chmod -R 777 abc AB ...

  8. 虚拟机没有域服务器,虚拟化现存域控制器

    解决方案 从一个活动域控创建的虚拟机可能会表现出意外行为.域控制器对硬件变化非常敏感.当一台虚拟服务器被虚拟化后,呈现给操作系统的硬件可能会有很大的不同.另外,一个虚拟域控与一个相同的物理域控同时运行 ...

  9. 微软域服务器,Active Directory 域服务概述

    Active Directory 域服务概述 05/31/2017 本文内容 适用范围:Windows Server 2022.Windows Server 2019.Windows Server 2 ...

最新文章

  1. Adding a QR Code Reader in Flex on Android
  2. 前端也要学系列:设计模式之装饰者模式
  3. 用户和用户组的简单总结
  4. node.js Centos安装
  5. Java虚拟机(JVM)以及跨平台原理
  6. php pclzip.lib.php,php使用pclzip类实现文件压缩的方法(附pclzip类下载地址)
  7. 二十、PHP框架Laravel学习笔记——模型的作用域
  8. 结构体内元素不确定_查漏补缺!高中三年生物最易忽略、易错的30个知识点整理不容错过...
  9. oracle关于时区,关于oracle时区
  10. jsp中运用html语言,JSP技术-第2章 HTML语言.doc
  11. 057 生成器和生成器表达式
  12. paip。java 高级特性 类默认方法,匿名方法+多方法连续调用, 常量类型
  13. Wincc声音报警简单方法
  14. negative和passive的反义词_消极的近义词和反义词
  15. 记12306货运系统“抢订空车”插件的编写--chrome插件各部分的交互
  16. matlab去eog,使用ICA去除32通道脑电数据中的眼电
  17. 树莓派diy小型计算机,自制树莓派电脑,让树莓派不再神秘
  18. win10网页找不到服务器dns,Win10系统下网页打不开提示无法解析服务器DNS如何解决...
  19. jquery水平导航栏动态菜单
  20. JSON-spirit用法

热门文章

  1. 程序员面试金典——9.6合法序号序列判断
  2. Leetcode 64. 最小路径和 -- DP算法
  3. 森林结点数,边数与树个数的关系
  4. 牛客多校第六场 G Is Today Friday? 蔡勒公式/排列
  5. Windows 常用消息大全系统消息、通告消息、用户消息
  6. C#中英文逗号之间的相互转化
  7. 面试归来,感觉无望,下次再战
  8. UVALive 6533
  9. 深度探索C++对象模型读书笔记(2)
  10. 关于C语言的指针、链表的原理和各类操作