AGDLP策略

【1：实验名称】AGDLP策略【3：实验环境】假设域中或两个不同的域中有许多资源，这些资源允许域中某些（aaa用户）用户可以访问，不允许某些（bbb用户）用户访问或允许两个域中某些用户访问，不允许某些用户访问。A表示用户账号，G表示全局组，U表示通用组，DL表示域本地组，P表示资源权限。A-G-DL-P策略是将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限。【4：实验目标】使用AGDLP策略管理域中的资源权限【5：实验步骤】一在主域控上建全局组和本地组二将域中共享资源的访问权限赋予“a本地组中”三将可允许访问此资源的aaa用户加如到“wang全局组”中四将“wang全局组”加如到“a本地组”中【6：实验结果】aaa帐户登陆测试bbb帐户登陆测试