使用A、G、U、DL、P原则管理域组

1、组的使用原则

为了让网络管理更为容易，同时为了减轻以后维护的负担，在利用组来管理网络资源时，建议尽量采用下面的原则，尤其是大型网络。

• A、G、DL、P原则。
• A、G、G、DL、P原则。
• A、G、U、DL、P原则。
• A、G、G、U、DL、P原则。

其中，A代表用户账户(User Account),G代表全局组(Global Group),DL代表本地域组(Domain Local Group),U代表通用组(Universal Group),P代表权限(Permission)。

1.  A、G、DL、P原则

A、G、DL、P原则就是先将用户账户(A)加入全局组(G)内，再将全局组加入本地域组(DL)内，然后设置本地域组的权限(P)，如下图所示。 

A、G、DL、P原则：

例如，只要针对图中的本地域组设置权限，则隶属于该域本地组的全局组内的所有用户都自动具备该权限。

例如，若甲域内的用户需要访问乙域内的资源，则由甲域的系统管理员负责在甲域建立全局组，将甲域用户账户加入此组内；而乙域的系统管理员则负责在乙域建立本地域组，设置此组的权限，然后将甲域的全局组加入此组内；之后由甲域的系统管理员负责维护全局组内的成员，而乙域的系统管理员则负责维护权限的设置，从而将管理的负担分散。

2.  A、G、G、DL、P原则

A、G、G、DL、P原则就是先将用户账户(A)加入全局组(G)内，再将此全局组加入另一个全局组(G)内，再将此全局组加入本地域组(DL)内，然后设置本地域组的权限(P)，如图所示。

A、G、G、DL、P原则：