Как разграничить доступ через AD? Куда ставить AD?

Question

[RuslanA123]

Существует локальная сеть с несколькими компьютерами и один файловый сервер с различными файлами. Как разграничить доступ разных пользователей к разным файлам через Active Directory? Хотелось бы узнать куда ставить AD, на этот же файловый сервер или на отдельный?

Answer 1

[Роман Безруков]

AD - на отдельный сервер
Доступ к файлах/папкам разграничивается доменными группами безопасности

Answer 2

[Sasha Odarchuk]

на отдельный

Answer 3

[Drno]

В данном варианте вопроса - без разницы куда ставить AD, всё зависит от количества компов и сети.
Если сеть большая с кучей всего - отдельно, если маленькая - обычно всё на 1 сервак пихают

Comments

[RuslanA123]

Сеть из 10 ПК.

[Drno]

RuslanA123, можешь на тот же втыкать.
зачем AD на 10 ПК правда я хз...

[RuslanA123]

Drno, для разграничения доступа к ресурсам

[Drno]

RuslanA123, а разве других вариантов нет?))
можно настроить каждую папку со своим локальным юзером и отдельным доступом
можно на линукс поднять авторизацию
можно webdav сделать с разной авторизацией. вариантов кроме AD много

[RuslanA123]

Drno, возможно ли использовать встроеннные механизмы операционки, для разграничения ?

[Drno]

RuslanA123, ну можно создать локальных пользователей. и далее каждой папке дать доступ от своего юзера...
если надо с вложенными папками уже работать \ ограничивать, тогда только ACL (то что выше было предложено)