ファイル サーバー ロールを持つ Windows 2012 Server を使用しています。アクティブ ディレクトリには、国 - サービス - ロールの 3 つの要素で定義されたユーザーがいます。
私は約 10 か国、10 のサービス、5 つの役割を担っています。
複数のものに属するユーザーにフォルダーへのアクセスを許可するにはどうすればよいですか? たとえば、フランスのロジスティクス マネージャー全員にフォルダーへのアクセスを許可したり、米国の生産 (任意の役割) 全員に別のフォルダーへのアクセスを許可したりしたいとします。
組み合わせごとに 1 つずつ、700 以上の個別のグループを作成できますが、これを行うより簡単な方法はありますか? たとえば、特定の国、特定のサービス、および特定の役割を持つユーザーにアクセスを許可するなどです。
回答をいただければ幸いです:)
[編集]
これは新しいインストールであり、まだユーザー グループを作成していません。国ごとに 1 つのグループ、サービスごとに 1 つのグループ、役割ごとに 1 つのグループ、合計 25 のグループを作成したいと考えています。
次に、ユーザーごとに 1 つの国グループ、1 つのサービス グループ、および 1 つの役割グループを設定し、フォルダーを、グループ「フランス」、グループ「ロジスティクス」、およびグループ「マネージャー」 (例) に属するユーザーのみがアクセスできるように設定したいと思います。
グループを作成する前に、何ができるか、どのようにできるかを知りたいです。
答え1
最後のコメントで提供された回答: 「ダイナミック アクセス コントロールを調べてください。」https://docs.microsoft.com/en-us/windows-server/identity/solution-guides/dynamic-access-control--scenario-overview「
ありがとう!