У меня есть Windows 2012 Server с ролью файлового сервера. У меня есть пользователи в моем Active Directory, которые определяются тремя вещами: страна - служба - роль
У меня около 10 стран, 10 служб и 5 ролей.
Как предоставить доступ к папке пользователям, которые принадлежат нескольким вещам? Например, я хочу предоставить доступ к папке для каждого France - Logistics - Manager; или к другой папке для каждого US - Production - (любая роль)
Я могу создать 700+ отдельных групп, по одной для каждой комбинации, но есть ли более простой способ сделать это? Например, разрешить доступ пользователям, у которых есть такая-то страна, такая-то служба и такая-то роль?
Спасибо за любые ответы :)
[редактировать]
Это новая установка, я пока не создал ни одной группы пользователей. Я хотел бы создать по одной группе на страну, по одной группе на службу и по одной группе на роль, всего 25 групп.
Затем для каждого пользователя я могу задать 1 группу стран, 1 группу услуг и 1 группу ролей, а также настроить свою папку так, чтобы она была доступна только пользователям, которые принадлежат к группе «Франция», А ТАКЖЕ к группе «Логистика» И к группе «Менеджер» (например).
Я хочу знать, что и как можно сделать, прежде чем создавать свои группы.
решение1
Ответ предоставлен в последнем комментарии: «Рассмотрите динамический контроль доступа.https://docs.microsoft.com/en-us/windows-server/identity/solution-guides/dynamic-access-control--scenario-overview"
Спасибо!