Sou relativamente novo no Active Directory e estou tendo problemas para entender o seguinte cenário:
- Tenho um conjunto de usuários no departamento de RH
- Tenho um conjunto de usuários no departamento de Marketing
- Existem alguns usuários que fazem parte do RH e do Marketing
- Estou configurando uma pasta compartilhada apenas para o departamento de Marketing usar
- Estou configurando uma impressora compartilhada para uso exclusivo do departamento de RH
Originalmente pensei em fazer o seguinte:
- Adicione os usuários de RH à UO de RH
- Adicione os usuários do Marketing à UO Marketing
- Adicione alguns usuários às duas unidades organizacionais
- Aplicar uma Política de Grupo à UO de RH para que apenas os usuários imprimam nessa impressora
- Aplique uma Política de Grupo à UO Marketing para que apenas esses usuários acessem a pasta.
No entanto, estou preso na etapa 3 acima, porque parece que não consigo adicionar usuários a mais de uma UO. Pensei em usar um grupo local de domínio em vez de uma unidade organizacional, mas acho que não posso aplicar um GPO a um grupo.
Eu sei que existe uma maneira de fazer isso. Onde estou falhando no meu entendimento e qual é uma boa abordagem para lidar com esta situação?
Responder1
Um objeto de usuário só pode estar em uma UO. Contudo, é possívelaplicar um GPO a um grupo de segurança:
- Selecione o GPO na lista e clique em Propriedades
- Selecione a guia Segurança
- Modifique as permissões para que apenas os usuários necessários tenham privilégios de leitura e aplicação e os administradores que precisam modificar o GPO tenham leitura e gravação.
Requisitos:
- Você deve aplicar o GPO para ambas as UOs.
- Todos os usuários necessários de ambas as UOs também devem ser membros do grupo de segurança.