NAS——6、域环境下存储服务器权限部署（AGUDLP）

背景：当我们要访问DFS服务的时候需要使用本地用户认证进行登录，这就在增加了安全性问题。我们可以通过赋予域账号来进行登录。

基础知识：

一、组类型：

1、本地域组（DL）

作用范围：本域内

管理者：域管理员和域内服务器管理员

成员：林中所有用户/组

2、全局组（G）

作用范围：本域、信任域

管理者：域管理员

成员：本域中所有用户/组

3、通用组（U）

作用范围：林中所有域

管理者：林管理员

成员：林中所有用户/组

二、AGUDLP原则

A：用户账号、G：全局组、U：通用组、DL：本地域组、P：资源权限

即用户账号添加到全局组，再将全局组添加到域本地组，然后为域本地组分配权限

项目配置

一、创建域账号、部门用户组

1、安装域服务

2、打开【AD用户和计算机】，右击【edu.cn】--》新建--》组织单位，命名【总部】

3、新建【组】--》【IT部门本地域组】--》【本地域】

5、新建【组】--》【IT部门全局组】--》【全局域】

6、新建用户【it1】

7、右击【IT部门全局组】--》属性--》成员--》添加成员it1

8、右击【IT部门本地域组】--》属性--》成员--》添加【IT部门全局组】

9、同样步骤创建HR部门，并添加用户

二、创建共享目录并分配权限

1、创建相应部门目录

2、设置【本地域组】共享权限

三、验证

1、将Win7客户端加入域中

2、访问