Active Directory 中的安全组和组策略有什么区别

Active Directory 中的安全组和组策略有什么区别

我试图了解组策略和安全组与 AD DS 之间的区别。我有点困惑,因为 sec 组还定义了安全权限和权利。

组策略对安全组是否具有与用户和计算机 OU 相同的权力?

有人能给我解释一下吗?

谢谢

答案1

安全组是 Active Directory 中的一组对象,可以是计算机对象、用户或其他安全组。它们不做任何事情,只是将对象聚合为一个对象,正如您期望名为“组”的任何东西所做的那样。

然后,您可以使用安全组来设置文件权限,这样就不必在希望每个用户有权访问的每个地方单独定义每个用户,但安全组还有许多其他用途。

另一方面,组策略是您想要根据不同因素应用于环境中的机器的常见设置,例如,您可能想要为办公室中的所有用户应用打印机设置。

您还可以将组策略与安全组结合起来,例如通过定义属于该组的用户Security_Group_X应该Group_Policy Printer_Settings_Office_X应用它们。

在实施大量操作之前,为它们制定一个命名方案是有益的。有些环境喜欢将所有组策略对象命名为 ,将GPO_所有安全组命名为ACL_,而其他环境则使用#开头的安全组名称。使用什么并不重要,只要有某种系统即可。

相关内容