Pessoal,
Tenho estruturado no AD os Grupos Globais de segurança e os Grupos Domain Local para dar as permissões nas pastas do file server.
Me surgiu uma dúvida sobre as boas praticas e desempenho do AD
Exemplo:
Para pasta Notas Fiscais tenho os grupos
DL_NotasFiscais_R
DL_NotasFiscais_RW
DL_NotasFiscais_RWM
Estes DL_ estão na ACL.
Então tenho um cadeia de grupos de segurança (G_):
G_NotasFiscais_R
G_NotasFiscais_RW
G_NotasFiscais_RWM
Neste caso eu colocaria os usuário e grupos dentro destes grupos (G_NotasFiscas_XXX) conforme suas permissões ou seria mais interessante adicionar apenas um deles (usuários ou grupos) ?
Atualmente tenho outros grupos de segurança, como:
G_Financeiro
G_Faturamento
G_Compras
Todos esses devem ter acessos, porém nem todos que estão nestes grupos terão a mesma permissão.
Obrigado.
Ainda não há respostas para essa pergunta.