日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

如果在排除權(quán)限問題導(dǎo)致的故障時(shí)，發(fā)現(xiàn)嵌套的全局安全組是罪魁禍?zhǔn)?。嵌套的全局安全組會(huì)導(dǎo)致很多問題，特別是在拒絕權(quán)限開始生效的時(shí)間上?？紤]到大量基于組策略拒絕權(quán)限的存在，整個(gè)追查過程可能會(huì)相當(dāng)繁瑣。

對(duì)于活動(dòng)目錄域來說，你是否應(yīng)該容許嵌套全局安全組的操作？乍看起來，對(duì)于大多數(shù)工具來說，對(duì)組成員進(jìn)行故障排除相當(dāng)復(fù)雜。很多工具都有報(bào)告的權(quán)力，但如果這里存在一個(gè)嵌套組的話，就不是必須的了，比組成員的情況更簡(jiǎn)單。

我很想說禁止對(duì)組成員進(jìn)行嵌套處理，但只有在偶然的情況下，這種做法才有意義。根據(jù)個(gè)人對(duì)專業(yè)管理的認(rèn)識(shí)，在限制嵌套組成員方面，我建議使用下面的指導(dǎo)規(guī)則：

1、禁止組成員進(jìn)行超過兩級(jí)的嵌套。

2、一個(gè)安全組內(nèi)的“成員”不能有超過兩種設(shè)置屬性。

3、嵌套的安全組將不能包含擁有拒絕權(quán)限的指定群體。

4、嵌套的全局安全組不能是一個(gè)擁有高級(jí)權(quán)限的組。

這是基本原則，但并不意味著對(duì)嵌套全局安全組的所有有效使用進(jìn)行全面限制。這些指導(dǎo)的關(guān)鍵是權(quán)限***原則，不增加故障排除過程的負(fù)擔(dān)，并且減少由于權(quán)限以外過度分配帶來的風(fēng)險(xiǎn)。限制嵌套組的使用也將有助于防止與令牌大小有關(guān)的問題出現(xiàn)。

關(guān)于偶然情況下出現(xiàn)的問題，***的例子就是，當(dāng)你需要向全局安全組中添加一個(gè)計(jì)算機(jī)賬戶時(shí)，如果用戶帳戶和計(jì)算機(jī)帳戶在同一個(gè)安全組混合，情況就會(huì)變得比較難辦。另一種情況會(huì)在內(nèi)置組（來自本地計(jì)算機(jī)系統(tǒng)）在和域用戶帳戶相結(jié)合以便進(jìn)行單獨(dú)處理的時(shí)間發(fā)生。在這些情況中，嵌套操作可以象其它工具一樣對(duì)特定配置進(jìn)行有效的處理。

當(dāng)前標(biāo)題：在Windows安全組中如何取舍嵌套處理
路徑分享：http://m.5511xx.com/article/dphoihc.html