Active Directory 组成员身份继承

Active Directory 组成员身份继承

我对 Active Directory 还很陌生,所以请全面一点。我正在尝试在 AD 中创建一些安全组“集合”。所以我创建了一些组,这些组的成员又是组。

所以我有一个主组,其中有 2 个子组成员。我的问题是,如果我将一些用户添加到主组,他们也是子组的成员?目的是让用户成为唯一组的成员,以进行某种“成员资格继承”。

也许在活动目录中存在一些更简单的东西来制造这种把戏。我愿意接受建议。

答案1

如果您将一些用户添加到 MasterGroup,他们不会自动成为子组的成员。但是,如果您将一些用户添加到其中一个子组,这些用户将从 MasterGroup 继承权限,因为子组是 MasterGroup 的一部分。请注意,最终的权限将是 MasterGroup 权限、子组权限和用户权限的组合。

答案2

好吧,你的问题措辞很糟糕,但我认为这是因为缺乏知识。我认为阅读有关 Active Directory 组的这些 Microsoft 主题会对你有所帮助:

http://technet.microsoft.com/en-us/library/cc776995(v=ws.10).aspx

尤其,组范围嵌套组

这不是一个要 RTFM 回答的问题,但是这些页面将比这里的答案更详细地解释整个事情。

如果您有以下 AD 组

[全体员工]

[工厂员工]

[办公室职员]

[组装团队]

[工程团队]

[销售团队]

[会计团队]

您可以按如下方式构建层次结构:

                                      [All Staff]
                                          |
                      -------------------------------------
                     |                                     |
            [Factory Staff]                        [Office Staff]
                     |                                     |
         -------------------                      ----------------
         |                  |                     |              |

[Assembly Team] [Engineering Team]          [Sales Team] [Accounts Team]
  • 将用户添加到 [All Staff] 将使该用户成为 [All Staff] 的成员
  • 将用户添加到 [工厂员工] 将使其成为 [工厂员工] 的成员[全体员工]
  • 将用户添加到 [Assembly Team] 将使其成为 [Assembly Team] 的成员[工厂员工][全体员工]

相关内容