Linly-Talker支持语音相位一致性保持
2025/12/21 3:52:40
Active Directory 安全与性能优化指南
1. Active Directory 安全相关要点
1.1 运行模式与通用安全组
若同时支持 Windows NT 4 和 Windows 2000 域控制器,需在混合模式下运行环境。在混合模式的 Active Directory 环境中,通用安全组不可用。
1.2 审计与权限管理
- 审计操作:系统管理员可使用 Active Directory 用户和计算机工具更改审计选项,选择要审计的操作。在文件系统级别,可指定记录在审计日志中的具体操作,之后使用事件查看器查看记录信息并提供给相应管理人员。
- 权限委派:委派控制向导旨在协助系统管理员向其他用户授予特定权限。例如,若要为“审计”用户账户授予权限,可使用该向导。
1.3 组策略与组织单位(OU)
- 组策略设置:组策略设置在 OU 级别链接,可能会影响该 OU 内的其他对象类型。
- OU 的作用:OU 主要用于组织 Active Directory 内的对象,不充当安全主体。
1.4 特殊用户组权限
| 用户组 | 权限说明 |
|---|---|
| 备份操作员组 </ |