Active Directory - 向属于多个组的用户授予访问权限

Active Directory - 向属于多个组的用户授予访问权限

我有一台具有文件服务器角色的 Windows 2012 Server。我的活动目录中有用户,这些用户由 3 项定义:国家/地区 - 服务 - 角色

我有大约 10 个国家、10 个服务和 5 个角色。

我如何向属于多个角色的用户授予文件夹的访问权限?例如,我想向每个法国 - 物流 - 经理授予文件夹的访问权限;或向每个美国 - 生产 - (任何角色) 授予另一个文件夹的访问权限

我可以创建 700 多个不同的组,每个组合一个,但有没有更简单的方法来做到这一点?比如允许拥有某个国家和某个服务和某个角色的用户访问?

谢谢大家的回答:)

[编辑]

这是一个新安装,我还没有创建任何用户组。我想要做的是为每个国家创建一个组,为每个服务创建一个组,为每个角色创建一个组,总共 25 个组。

然后,对于每个用户,我可以设置 1 个国家组、1 个服务组和 1 个角色组,并且我想设置我的文件夹,以便只有属于“法国”组和“物流”组和“经理”组的用户才能访问(例如)。

在创建我的小组之前,我想知道可以做什么以及如何做。

答案1

最后一条评论中提供的答案:“研究动态访问控制。https://docs.microsoft.com/en-us/windows-server/identity/solution-guides/dynamic-access-control--scenario-overview

谢谢!

相关内容