我对 Active Directory 还很陌生,所以请全面一点。我正在尝试在 AD 中创建一些安全组“集合”。所以我创建了一些组,这些组的成员又是组。
所以我有一个主组,其中有 2 个子组成员。我的问题是,如果我将一些用户添加到主组,他们也是子组的成员?目的是让用户成为唯一组的成员,以进行某种“成员资格继承”。
也许在活动目录中存在一些更简单的东西来制造这种把戏。我愿意接受建议。
答案1
如果您将一些用户添加到 MasterGroup,他们不会自动成为子组的成员。但是,如果您将一些用户添加到其中一个子组,这些用户将从 MasterGroup 继承权限,因为子组是 MasterGroup 的一部分。请注意,最终的权限将是 MasterGroup 权限、子组权限和用户权限的组合。
答案2
好吧,你的问题措辞很糟糕,但我认为这是因为缺乏知识。我认为阅读有关 Active Directory 组的这些 Microsoft 主题会对你有所帮助:
http://technet.microsoft.com/en-us/library/cc776995(v=ws.10).aspx
这不是一个要 RTFM 回答的问题,但是这些页面将比这里的答案更详细地解释整个事情。
如果您有以下 AD 组
[全体员工]
[工厂员工]
[办公室职员]
[组装团队]
[工程团队]
[销售团队]
[会计团队]
您可以按如下方式构建层次结构:
[All Staff]
|
-------------------------------------
| |
[Factory Staff] [Office Staff]
| |
------------------- ----------------
| | | |
[Assembly Team] [Engineering Team] [Sales Team] [Accounts Team]
- 将用户添加到 [All Staff] 将使该用户成为 [All Staff] 的成员
- 将用户添加到 [工厂员工] 将使其成为 [工厂员工] 的成员和[全体员工]
- 将用户添加到 [Assembly Team] 将使其成为 [Assembly Team] 的成员和[工厂员工]和[全体员工]