AGDLP/AGUDLP原则
在AD域环境中,我们常常会用AGDLP/AGUDLP原则对组进行管理,每个字母表示的意思如下:
A(Account):用户账户
G (Global group):全局组
U (Universal group):通用组
DL (Domain Local group):本地域组
P (Permission):权限
AGDLP原则
该策略是将用户账户添加到全局组中,再把全局组添加到本地域组中,最后再为本地域组分配权限
AGUDLP原则
该策略是将用户账户添加到全局组中,再把全局组添加到通用组中,再把通用组添加到本地域组中,最后再为本地域组分配权限