Existe uma maneira de adicionar usuários de domínio a uma coleção de grupos de segurança por meio de política de grupo? Temos alguns grupos de SSO que todos os funcionários compartilham. Em vez de o pessoal do suporte técnico ter que adicionar manualmente novos usuários a cada um desses grupos, gostaríamos de enviá-los via GP. O motivo é que, em algum momento, nosso técnico sentiria falta de adicionar um ou mais grupos durante a criação do usuário.
Responder1
Você pode aninhar grupos de segurança.
Assim, por exemplo, se todos os usuários do Departamento A precisarem estar em 4 grupos diferentes, você poderá adicionar o DepartamentoA ao Grupo1, Grupo2, Grupo3 e Grupo4.
Agora basta adicionar um usuário ao DepartamentoA e ele também estará no Grupo1-Grupo4.
Responder2
Você realmente deveria dar uma olhada no conceito de controle de acesso baseado em função. Você pode criar grupos de segurança para determinados trabalhos/funções e, em seguida, aninhar esses grupos na hierarquia de grupos aninhados onde os grupos principais têm acesso a recursos, acesso à Internet, pastas compartilhadas, acesso VPN, grupos de e-mail, acesso a vários serviços e software e direcionados para políticas específicas de GPO. É difícil configurar isso inicialmente, mas o gerenciamento posterior de usuários é extremamente simplificado.