如现在某个企业是通过域来管理的。在域中，有三台打印机，其中，销售部门只能够访问打印机A;管理部门只能够使用打印机B;财务部门可以访问打印机C，当打印机C不能够使用时，则可以使用打印机B。在域中，还有三个共享文件夹，其中文件夹甲是销售部门专用文件夹，只有销售员工以及销售总监与财务总监可以访问;文件夹乙是财务专用文件夹，只有财务部门以及财务总监帐户可以访问;文件夹丙是一个公共文件夹，任何部门员工都可以访问。针对这种应用的话，该如何来管理帐户的访问权限呢?

　　最简单也就是最原始的方法，就是没每个帐户设置访问权限。但是，为每一个帐户配置访问权限，很明显工作量会很大。若果企业有一百个用户，就需要配置一百次。而且，后续若权限需要进行变更的话，仍然需要变更一百次。显然，我们网络管理员不原意接受工作量这么大的处理方式。若真的这么麻烦的话，我们也不会花这么多时间去辛辛苦苦搭建域环境了。

　　其实，在域中，采用了一个很好的权限管理平台，利用这个平台，我们可以轻松方便的管理域内帐户的访问权限。具体的来说，就是通过组来设置用户的权限。先设置一个组，分配具体的权限;然后把用户加入到这个组中，加入到这个组中的用户就同时具有这个组的权限。这么做的好处，就是不用为每个用户设置权限，我们可以把相同权限的用户归类为一个组，在组中设置访问权限，然后把用户加入到这个组中即可。如按照上面打印机的访问规则，我们可以设置为三个组，分别为销售部门组、管理部门组、与财务部门组。然后让销售部门组具有访问打印机A的权限;管理部门组具有访问打印机B的权限;财务部门组具有访问打印机C与B的权限。然后建立各个部门的用户，加入到对应的组中即可。如此的话，就可以大大减轻我们网络管理员的工作量。

　　网路管理专家在实际工作中，总结了很多组设计的规则，如A、G、DL、P策略，A、G、G、DL、P策略等等。不过在一般企业应用中，一般使用A、G、DL、P策略既可，笔者企业就是采用这种策略来设计组、管理用户权限的。下面笔者就结合这种策略，来谈谈自己的心得。

[1]