内网渗透测试基础 (4)

A-G-DL-P策略是将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限。按照AGDLP的原则对用户进行组织和管理起来更容易。
在AGDLP形成以后,当给一个用户某一个权限的时候,只要把这个用户加入到某一个本地域组就可以了。

0x11 本地域组的权限 11.1 本地域组的权限 • Administrators（管理员组） • Remote Desktop Users(远程登录组) • Print Operators（打印机操作员组） • Account Operators（帐号操作员组） • Server Operaters（服务器操作员组） • Backup Operators（备份操作员组） 11.2 全局组、通用组的权限 • Domain Admins（域管理员组） • Enterprise Admins（企业系统管理员组） • Schema Admins（架构管理员组） • Domain Users（域用户组）