Структура групп для модели проектирования на основе географического расположения

Для предоставления доступа к конкретным ресурсам в каждой организационной единице бьии созданы локальные группы домена. Например, для применения параметров безопасности к организационной единице Europe была создана локальнаЯ группа домена под названием Europe OU DL. Для этого для каждой организационной единицы запущен мастер делегирования управления, и каждой локальной группе домена выделены права администрирования в соответствующей организационной единице. В результате команде администраторов предоставлен широкий набор административных полномочий для работы в их средах, позволяющий им создавать пользователей, изменять пароли и эффективно выполнять администрирование своих собственных сред без обладания широкими административными полномочиями по всему домену. Дополнительное преимущество такой модели проектирования — ее гибкость, которая позволяет при необходимости оперативно делегировать административные права. Например, если откроется еще один филиал в Париже, и понадобится предоставить тамошним администраторам эквивалентный уровень доступа к организационной единице Europe, можно просто создать еще одну прос^тую глобальную группу и добавить ее в качестве члена в локальную группу домена Europe OU DL. Удаление прав доступа выполняется не менее просто. Кроме того, если потребности организации изменятся, всех членов организационных единиц можно будет без проблем организовать в другую структуру OU. Членство в локальных группах домена было лишь первым шагом в процессе разрешения администраторам CompanyB управлять собственными средами. Для каждой IT — бригады были созданы глобальные группы, соответствующие их физическому местоположению. Например, для администраторов Берлина и Киева были созданы группы Berl, in IT Admins Global IТ Admins Global, куда были добавлены учетные записи администраторов удаленных регионов. Далее эти две глобальные группы бьии добавлены в качестве членов в локальную группу домена Europe OU DL, как показано на рис. 6.14. Точно такая же процедура бьиа выполнена и для всех остальных организационных единиц в организации. Это решение повысило гибкость администрирования при настройке прав доступа для организационных единиц.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *