그룹 정책을 통해 보안 그룹 모음에 도메인 사용자를 추가하는 방법이 있습니까? 모든 직원이 공유하는 SSO 그룹이 있습니다. 기술 지원 담당자가 각 그룹에 수동으로 새 사용자를 추가하는 대신 GP를 통해 푸시하고 싶습니다. 그 이유는 기술 담당자가 사용자 생성 중에 하나 이상의 그룹을 추가하지 못하는 경우가 있기 때문입니다.
답변1
보안 그룹을 중첩할 수 있습니다.
예를 들어 부서 A의 모든 사용자가 4개의 서로 다른 그룹에 속해야 하는 경우 부서 A를 그룹1, 그룹2, 그룹3 및 그룹4에 추가할 수 있습니다.
이제 DepartmentA에 사용자를 추가하기만 하면 해당 사용자도 Group1-Group4에 속하게 됩니다.
답변2
역할 기반 액세스 제어 개념을 실제로 살펴봐야 합니다. 특정 작업/역할에 대한 보안 그룹을 생성한 다음 최상위 그룹이 리소스, 인터넷 액세스, 공유 폴더, VPN 액세스, 메일 그룹, 다양한 서비스 및 소프트웨어에 대한 액세스 및 대상에 대한 액세스 권한을 갖는 중첩 그룹 계층 구조에 해당 그룹을 중첩할 수 있습니다. 특정 GPO 정책. 처음에 이를 설정하는 것은 어렵지만 나중에 사용자 관리가 매우 단순화됩니다.