有沒有辦法透過群組原則將網域使用者新增至安全性群組集合?我們有一些所有員工共享的 SSO 群組。我們不想讓技術支援人員手動將新用戶新增到每個群組中,而是透過 GP 推送它們。原因是有時我們的技術人員會在用戶創建期間錯過添加一個或多個群組。
答案1
您可以嵌套安全群組。
因此,例如,如果部門 A 的所有使用者需要位於 4 個不同的群組中,您可以將部門 A 新增至 Group1、Group2、Group3 和 Group4。
現在您要做的就是在 DepartmentA 中新增一個用戶,他們也將位於 Group1-Group4 中。
答案2
您應該真正了解基於角色的存取控制概念。您可以為某些作業/角色建立安全群組,然後將這些群組嵌套在嵌套群組的層次結構中,其中頂層群組可以存取資源、網路存取、共用資料夾、VPN 存取、郵件群組、存取各種服務和軟體,並定位到具體的 GPO 政策。最初設定起來很困難,但以後的用戶管理卻非常簡單。