Gibt es eine Möglichkeit, Domänenbenutzer über Gruppenrichtlinien zu einer Sammlung von Sicherheitsgruppen hinzuzufügen? Wir haben einige SSO-Gruppen, die von allen Mitarbeitern gemeinsam genutzt werden. Anstatt dass ein Mitarbeiter des technischen Supports neue Benutzer manuell zu jeder dieser Gruppen hinzufügen muss, möchten wir sie über GP pushen. Der Grund dafür ist, dass unser technischer Mitarbeiter beim Erstellen von Benutzern manchmal vergisst, eine oder mehrere Gruppen hinzuzufügen.
Antwort1
Sie können Sicherheitsgruppen verschachteln.
Wenn beispielsweise alle Benutzer der Abteilung A zu vier verschiedenen Gruppen gehören müssen, können Sie Abteilung A zu Gruppe1, Gruppe2, Gruppe3 und Gruppe4 hinzufügen.
Jetzt müssen Sie nur noch einen Benutzer zu AbteilungA hinzufügen und dieser wird auch in Gruppe1-Gruppe4 sein.
Antwort2
Sie sollten sich unbedingt das Konzept der rollenbasierten Zugriffskontrolle ansehen. Sie können Sicherheitsgruppen für bestimmte Jobs/Rollen erstellen und diese Gruppen dann in einer Hierarchie verschachtelter Gruppen verschachteln, wobei die obersten Gruppen Zugriff auf Ressourcen, Internetzugriff, freigegebene Ordner, VPN-Zugriff, E-Mail-Gruppen, Zugriff auf verschiedene Dienste und Software und Zielvorgaben für bestimmte GPO-Richtlinien haben. Dies ist zunächst schwierig einzurichten, die spätere Benutzerverwaltung wird jedoch erheblich vereinfacht.