저는 Active Directory를 처음 접했고 다음 시나리오에 대해 생각하는 데 어려움을 겪고 있습니다.
- HR 부서에 사용자 집합이 있습니다.
- 마케팅 부서에 사용자 세트가 있습니다.
- HR과 마케팅 모두에 속하는 사용자가 몇 명 있습니다.
- 마케팅 부서에서만 사용할 수 있는 공유 폴더를 설정하고 있습니다.
- 인사부서만 사용할 수 있는 공유 프린터를 설정 중입니다.
나는 원래 다음을 수행할 것이라고 생각했습니다.
- HR OU에 HR 사용자 추가
- 마케팅 OU에 마케팅 사용자 추가
- 두 OU에 일부 사용자 추가
- 해당 사용자만 해당 프린터로 인쇄할 수 있도록 HR OU에 그룹 정책을 적용합니다.
- 해당 사용자만 폴더에 액세스할 수 있도록 마케팅 OU에 그룹 정책을 적용합니다.
하지만 둘 이상의 OU에 사용자를 추가할 수 없는 것 같아서 위의 3단계에서 멈췄습니다. OU 대신 도메인 로컬 그룹을 사용하려고 생각했지만 그룹에 GPO를 적용할 수 없는 것 같습니다.
나는 이것을 할 수 있는 방법이 있다는 것을 알고 있습니다. 내 이해가 부족한 부분은 무엇이며 이 상황을 처리하기 위한 좋은 접근 방식은 무엇입니까?
답변1
사용자 개체는 하나의 OU에만 있을 수 있습니다. 그러나 다음이 가능합니다.보안 그룹에 GPO 적용:
- 목록에서 GPO를 선택하고 속성을 클릭합니다.
- 보안 탭을 선택하세요.
- 필요한 사용자에게만 읽기 및 적용 권한이 있고 GPO를 수정해야 하는 관리자에게 읽기 및 쓰기 권한이 있도록 사용 권한을 수정합니다.
요구사항:
- 두 OU 모두에 GPO를 적용해야 합니다.
- 두 OU의 모든 필수 사용자도 보안 그룹의 구성원이어야 합니다.