Cũng t−ơng tự nh− tài khoản ng−ời dùng tàu khoản nhóm cũng cần tuân thủ các chính sách về tên tài khoản, mật mã, chính sách tài khoản,…tất cả các chính sách này hoàn toàn t−ơng tự nh− của tài khoản ng−ời dùng do đó chúng ta không mô tả ở đây.
Bạn dùng tài khoản nhóm vào việc quản lý đặc quyền cho nhiều ng−ời dùng. Tài khoản nhóm toàn cục đ−ợc thiết lập trong Active Directory Users And Computers. Khi cần tạo tài khoản nhóm cục bộ, hãy truy cập Local And Groups.
Khi bắt đầu thiết lập tài khoản nhóm, hãy nhớ rằng tài khoản nhóm chỉ nên chứa các dạng ng−ời dùng t−ơng tự nhau. Nh− vậy bạn có thể có:
• Nhóm toàn cục cho các phòng ban trong phạm vi tổ chức : Thông th−ờng những nhân viên ở cùng phòng ban, họ sẽ truy cập tài nguyên t−ơng tự nhau. Vì lẽ đó có thể thiết lập nhóm quản lý theo phòng ban, nh− Devolopment, Sale, Marketing.vv…
• Nhóm cho ng−ời dùng những ch−ơng trình ứng dụng cụ thể : Th−ờng thì ng−ời dùng sẽ truy cập một ch−ơng trình ứng dụng và tài nguyên liên quan đến ch−ơng trình ứng dụng nào đó. Nếu tạo nhóm đặc tr−ng cho từng ch−ơng trình ứng dụng, bạn có thể đảm bảo ng−ời dùng dễ dàng truy cập tài nguyên và tài nguyên ch−ơng trình ứng dụng cần thiết.
• Nhóm các vai trò trong phạm vi tổ chức:cách th− ba là tổ chức nhóm theo vai trò của ng−ời dùng theo phạm vi tổ chức. Lấy ví dụ, điều hành viên sẽ cần quyền truy cập khác với giám sát viên và ng−ời dùng thông th−ờng. Ph−ơng pháp tạo nhóm này giúp đảm bảo quyền truy cập thích hợp đ−ợc cấp cho ai thực sự cần thiết.