¿Existe alguna forma de agregar usuarios de dominio a una colección de grupos de seguridad mediante una política de grupo? Tenemos algunos grupos SSO que comparten todos los empleados. En lugar de que la persona de soporte técnico tenga que agregar manualmente nuevos usuarios a cada uno de estos grupos, nos gustaría enviarlos a través de GP. La razón es que, en algún momento, nuestro técnico no podía agregar uno o más grupos durante la creación del usuario.
Respuesta1
Puede anidar grupos de seguridad.
Entonces, por ejemplo, si todos los usuarios del Departamento A necesitan estar en 4 grupos diferentes, puede agregar el Departamento A al Grupo1, Grupo2, Grupo3 y Grupo4.
Ahora todo lo que tienes que hacer es agregar un usuario al DepartamentoA y también estará en el Grupo1-Grupo4.
Respuesta2
Realmente deberías echarle un vistazo al concepto de control de acceso basado en roles. Puede crear grupos de seguridad para ciertos trabajos/roles y luego anidar esos grupos en una jerarquía de grupos anidados donde los grupos superiores tienen acceso a recursos, acceso a Internet, carpetas compartidas, acceso VPN, grupos de correo, acceso a varios servicios y software y destino a políticas específicas de GPO. Inicialmente es difícil configurar esto, pero la gestión posterior de los usuarios se simplifica enormemente.