В организации с множеством (сотнями) внутренних систем и множеством (тысячами) пользователей и множеством (десятками) сайтов контроллеров домена все WAN-подключенные , является ли хорошей практикой использование Active Directory в качестве поставщика единого входа и его групп для реализации контроля доступа?Является ли хорошей практикой использование групп Active Directory для контроля доступа
Любые существенные проблемы масштабируемости, производительности или управления, которые я должен знать, прежде чем принимать решение об этом?
Это может быть лучшим вопросом для [SuperUser] (http://www.superuser.com/) – Ethan