Active Directory에서 사용자를 프린터 및 공유로 제한

Active Directory에서 사용자를 프린터 및 공유로 제한

저는 Active Directory를 처음 접했고 다음 시나리오에 대해 생각하는 데 어려움을 겪고 있습니다.

  • HR 부서에 사용자 집합이 있습니다.
  • 마케팅 부서에 사용자 세트가 있습니다.
  • HR과 마케팅 모두에 속하는 사용자가 몇 명 있습니다.
  • 마케팅 부서에서만 사용할 수 있는 공유 폴더를 설정하고 있습니다.
  • 인사부서만 사용할 수 있는 공유 프린터를 설정 중입니다.

나는 원래 다음을 수행할 것이라고 생각했습니다.

  1. HR OU에 HR 사용자 추가
  2. 마케팅 OU에 마케팅 사용자 추가
  3. 두 OU에 일부 사용자 추가
  4. 해당 사용자만 해당 프린터로 인쇄할 수 있도록 HR OU에 그룹 정책을 적용합니다.
  5. 해당 사용자만 폴더에 액세스할 수 있도록 마케팅 OU에 그룹 정책을 적용합니다.

하지만 둘 이상의 OU에 사용자를 추가할 수 없는 것 같아서 위의 3단계에서 멈췄습니다. OU 대신 도메인 로컬 그룹을 사용하려고 생각했지만 그룹에 GPO를 적용할 수 없는 것 같습니다.

나는 이것을 할 수 있는 방법이 있다는 것을 알고 있습니다. 내 이해가 부족한 부분은 무엇이며 이 상황을 처리하기 위한 좋은 접근 방식은 무엇입니까?

답변1

사용자 개체는 하나의 OU에만 있을 수 있습니다. 그러나 다음이 가능합니다.보안 그룹에 GPO 적용:

  1. 목록에서 GPO를 선택하고 속성을 클릭합니다.
  2. 보안 탭을 선택하세요.
  3. 필요한 사용자에게만 읽기 및 적용 권한이 있고 GPO를 수정해야 하는 관리자에게 읽기 및 쓰기 권한이 있도록 사용 권한을 수정합니다.

요구사항:

  • 두 OU 모두에 GPO를 적용해야 합니다.
  • 두 OU의 모든 필수 사용자도 보안 그룹의 구성원이어야 합니다.

관련 정보