Файловый сервер на базе Windows Server 2016 Шаг [3] Добавление групп в AD для файлового сервера

Файловый сервер установлен. Об установке и настройке файлового сервера смотрите статью «Файловый сервер на базе Windows Server 2016»  В этой статье я расскажу о добавлении определенной структуру в AD для доступа к файловому серверу.

В среде Windows используются в основном 2 типа групп — глобальные и локальные. 

• Глобальные группы для объединения пользователей по функциональному или географическому признаку (менеджеры, бухгалтеры , сотрудники второго этажа и т.п.)
• Локальные группы для назначения доступа к ресурсам (пользователи файлового сервера, базы 1С, сетевого принтера)
• Добавляем глобальные группы в локальные, выражая нужды простым человеческим языком: «Хочу, чтобы отдел маркетинга имел доступ к файловому серверу».

Поэтому создаем локальную группу, назначением которой будет доступ к файловому серверу. Например, для отдела маркетинга:

share-files marketing access

Считаю, что название группы должно выражать ее назначение.

В нашу созданную локальную группу добавляем глобальную группу отдела (например, отдел маркетинга), которому необходимо дать доступ.

Добавляю локальную группу share-files marketing access на доступ к папке отдела файлового сервера и выставляем права.

Если в процессе работы нам понадобится дать доступ к файлам этого отдела, например, руководителям компании, то сделать мы это сможем просто добавив группу руководителей к группе share-files marketing access.