a表示使用者賬號,g表示全域性組,u表示通用組,dl表示域本地組,p表示資源許可權。a-g-dl-p策略是將使用者賬號新增到全域性組中,將全域性組新增到域本地組中,然後為域本地組分配資源許可權。
假設,公司有兩個域,a和b,a中的5個財務人員和b中的3個財務人員都需要訪問b中檔案共享伺服器的「fina」資料夾,這時,你可以在b中建乙個dl,因為dl的成員可以來自所有的域,然後把這8個人都加入這個dl,並把fina的訪問權賦給dl。這樣做的壞處是什麼呢?因為dl是在b域中,所以管理權也在b域,如果a域中的5個人變成6個人,那只能通知b域管理員,將dl的成員做一下修改。事實上事情遠沒有這麼簡單,這需要兩個公司的相互協調,落實到具體操作還需要有乙個具體的申請和審批流程,完成這件事情往往不可能是高效的。
這時候,我們改變一下,在a和b域中都各建立乙個全域性組(ga和gb),然後在b域中建立乙個dl,把ga和gb都加入b域中的dl中,然後把fina的訪問權賦給dl,這樣,這兩個g組就都有權訪問fina資料夾了(組巢狀與許可權繼承)。這時候,ga由域a的管理員管理,gb由域b的管理員管理,a域管理員只需將a的5個財務人員加入到ga組中,同理b域管理員將b的3個財務人員加入到gb組中,就完成了。後續如果再有人員許可權調整也只需a、b域管理員對自己的組成員使用者進行管理就可以了。這就是agdlp。
對於多個相同許可權的使用者,只需將其新增到組中並給組授權就行了。或許每個網管都有自己獨特的方法達到該目的,但微軟推薦的agdlp方案已經被無數 成功的實踐證明了是一種最有效率的途徑。不論單域還是多域,如能充分的運用g組和dl組進行合理的使用者新增、巢狀與許可權的分配,應付日常管理工作十分高效。
圖1 agudl結構
圖2 agudlp
移動應用設計原則
介面布局應該以內容為核心,提供符合使用者期望的內容 介面的互動系統以自然手勢為基礎建構,符合人體工程學並保持一致性 使用各種手機的裝置特性和設計手段,減少在應用內容的文字輸入 保持應用互動的手指及手勢的操作流,使用者的注意流和介面反饋轉場的流暢性 發揮裝置的多通道特性,協同的多通道介面和互動,讓使用...
開閉原則與黎克特制替換原則
1.開閉原則 是物件導向設計的基本原則之一,是 可復用設計 的基礎,它的主要原則是 對擴充套件開放,對修改關閉 意思就是我們改變乙個軟體時。應該通過擴充套件方式來改變軟體,而不是修改原有的 2.黎克特制替換原則 黎克特制替換原則是說,任何基類可以出現的地方,子類一定可以出現 只有當衍生類可以替換基類...
設計原則與思想 設計原則
如何理解單一職責原則 srp solid原則並非單純的1個原則,而是由5個設計原則組成,他們分別是 單一職責原則,開閉原則,裡式替換原則,介面隔離原則和依賴反轉原則,依次對應solid中的s,o,l,i,d這五個英文本母 單一職責原則的英文是single responsibility princip...