Active Directory 中的安全组和组策略有什么区别

Question

安全组是 Active Directory 中的一组对象，可以是计算机对象、用户或其他安全组。它们不做任何事情，只是将对象聚合为一个对象，正如您期望名为“组”的任何东西所做的那样。

然后，您可以使用安全组来设置文件权限，这样就不必在希望每个用户有权访问的每个地方单独定义每个用户，但安全组还有许多其他用途。

另一方面，组策略是您想要根据不同因素应用于环境中的机器的常见设置，例如，您可能想要为办公室中的所有用户应用打印机设置。

您还可以将组策略与安全组结合起来，例如通过定义属于该组的用户Security_Group_X应该Group_Policy Printer_Settings_Office_X应用它们。

在实施大量操作之前，为它们制定一个命名方案是有益的。有些环境喜欢将所有组策略对象命名为，将GPO_所有安全组命名为ACL_，而其他环境则使用#开头的安全组名称。使用什么并不重要，只要有某种系统即可。

Answer 1

安全组是 Active Directory 中的一组对象，可以是计算机对象、用户或其他安全组。它们不做任何事情，只是将对象聚合为一个对象，正如您期望名为“组”的任何东西所做的那样。

然后，您可以使用安全组来设置文件权限，这样就不必在希望每个用户有权访问的每个地方单独定义每个用户，但安全组还有许多其他用途。

另一方面，组策略是您想要根据不同因素应用于环境中的机器的常见设置，例如，您可能想要为办公室中的所有用户应用打印机设置。

您还可以将组策略与安全组结合起来，例如通过定义属于该组的用户Security_Group_X应该Group_Policy Printer_Settings_Office_X应用它们。

在实施大量操作之前，为它们制定一个命名方案是有益的。有些环境喜欢将所有组策略对象命名为，将GPO_所有安全组命名为ACL_，而其他环境则使用#开头的安全组名称。使用什么并不重要，只要有某种系统即可。

相关内容