У меня есть несколько папок, скажем, более 10, и около 5 пользователей, зарегистрированных в Active Directory, имеют к ним доступ.
Мне нужно установить разрешения для каждой папки для определенных пользователей, чтобы получить доступ и ограничить других.
Какова наилучшая практика, касающаяся применения AGDLP?
Нужно ли создавать группы, такие как:
FolderA_Modify, FolderB_Modify, FolderC_Modify и т. Д.
FolderA_Read, FolderB_Read, FolderC_Read и т. Д.
для каждой папки, а затем добавить к ним пользователей для определенных папок?
Спасибо