Nivel funcional del directorio activo "Windows Server 2008 R2"
Me gustaría ocultar los "Miembros" de todos los usuarios autenticados excepto de los miembros del grupo en cuestión.
Supuse que "SELF" ayudaría con esto, pero no parece funcionar. Aquí está la configuración de prueba:
OU "Tester" Grupo "TestGroup"
Dos usuarios, un usuario administrador y otro no administrador (TestUser).
Creo TestGroup en la unidad organizativa Tester. Agrego TestUser como miembro del grupo.
En el nivel de unidad organizativa agrego "Denegar, usuarios autenticados, leer miembros".
Pruebo y TestUser no puede ver ningún miembro (esperado).
En TestGroup agrego "Permitir, AUTO, Leer miembros".
Pruebo y TestUser no puede ver ningún miembro (no esperado).
A continuación, en TestGroup agrego "Permitir, TestUser, Leer miembros".
Pruebo y TestUser puede ver a los miembros (esperado).
Mi próxima prueba es en TestGroup. Agrego "Permitir, TestGroup, Leer miembros". Luego elimino la regla "Permitir, probar usuario, leer miembros".
Pruebo y TestUser no puede ver a los miembros (lo esperado, ya que supongo que es lo mismo que SELF).
Parece que para ver a los miembros de un grupo, el usuario en cuestión debe tener permiso de otro grupo (no del grupo en cuestión) (o del propio usuario) para leer a los miembros. ¿Es esto cierto?
Respuesta1
Después de muchas pruebas y golpes de cabeza, me di cuenta de la respuesta. Es bastante simple y tiene sentido.