Файловый сервер на базе Windows Server 2016 Шаг [3] Добавление групп в AD для файлового сервера
Файловый сервер установлен. Об установке и настройке файлового сервера смотрите статью «Файловый сервер на базе Windows Server 2016» В этой статье я расскажу о добавлении определенной структуру в AD для доступа к файловому серверу.
В среде Windows используются в основном 2 типа групп — глобальные и локальные.
- Глобальные группы для объединения пользователей по функциональному или географическому признаку (менеджеры, бухгалтеры , сотрудники второго этажа и т.п.)
- Локальные группы для назначения доступа к ресурсам (пользователи файлового сервера, базы 1С, сетевого принтера)
- Добавляем глобальные группы в локальные, выражая нужды простым человеческим языком: «Хочу, чтобы отдел маркетинга имел доступ к файловому серверу».
Поэтому создаем локальную группу, назначением которой будет доступ к файловому серверу. Например, для отдела маркетинга:
share-files marketing access
Считаю, что название группы должно выражать ее назначение.
В нашу созданную локальную группу добавляем глобальную группу отдела (например, отдел маркетинга), которому необходимо дать доступ.
Добавляю локальную группу share-files marketing access на доступ к папке отдела файлового сервера и выставляем права.
Если в процессе работы нам понадобится дать доступ к файлам этого отдела, например, руководителям компании, то сделать мы это сможем просто добавив группу руководителей к группе share-files marketing access.