グループ ポリシーを使用して、ドメイン ユーザーをセキュリティ グループのコレクションに追加する方法はありますか? 当社には、全従業員が共有する SSO グループがいくつかあります。技術サポート担当者がこれらの各グループに新しいユーザーを手動で追加する代わりに、GP 経由でプッシュしたいと考えています。その理由は、技術担当者がユーザー作成時に 1 つ以上のグループを追加し忘れることがあるからです。
答え1
セキュリティ グループをネストできます。
たとえば、Department A のすべてのユーザーを 4 つの異なるグループに所属させる必要がある場合は、DepartmentA を Group1、Group2、Group3、および Group4 に追加できます。
これで、DepartmentA にユーザーを追加するだけで、そのユーザーは Group1 ~ Group4 にも含まれるようになります。
答え2
ロール ベースのアクセス制御の概念をぜひ検討してください。特定のジョブ/ロールのセキュリティ グループを作成し、それらのグループをネストされたグループの階層にネストすることができます。最上位のグループは、リソース、インターネット アクセス、共有フォルダー、VPN アクセス、メール グループ、さまざまなサービスとソフトウェアへのアクセス、および特定の GPO ポリシーへのターゲットにアクセスできます。最初にこれを設定するのは困難ですが、その後のユーザー管理は非常に簡素化されます。