AGUDLP原则详解

配置所需要的环境

假设，总公司和北京分公司财务部需要共享资源，但是这个文件夹只能财务部可以读写，其他用户无访问权限。

搭建主域控制器mumawu.com，创建组织单位财务部，并建立3个用户，张三，李四，王二

子域控制器beijing.mumawu.com，创建组织单位北京财务部，并建立3个用户，小张，小李，小王

分别建立全局组

新建通用组

创建本地域组

注意，文件夹创建在哪里域控服务器上，就需要在这个域服务器建立一个本地组来控制访问权限
这里我们在子域建立共享目录

创建共享目录

切换账户验证

我们先测试 张三、李四、王二、小张、小李、小王是否有权限

我们有各建立了一个 没有权限、没北京2个没有权限的账号